Peril en la demaure ?

• [^]Re: Peril en la demaure ?

  Posté par Damien POBEL (page perso, ) le 02/06/2004 à 10:09. (lien). Évalué à 15.

  dire ça c'est comme dire, les logiciels open source (et a fortiori libres) ouvre la porte au virus et problème de sécurité...
  
  Tu pousserais pas le bouchon un loin Maurice ? ;)

  --
  Album de photos numériques - Pages du manuel Linux

  • [^]Re: Peril en la demaure ?

    Posté par Majd () le 02/06/2004 à 10:46. (lien). Évalué à 3.

    je sens plutot les écrans-bleu-de-la-mort au démarrage du pc :)
    
    Y seraient cap de mettre un WinCE a la place du bios ...

    • [^]bios ms

      Posté par Juke (Jabber id, page perso, ) le 02/06/2004 à 12:24. (lien). Évalué à 4.

      avec les logiciels qui ne marchent que si tu as un bios microsoft.
      Ce meme bios empechant l'utilisation de linux.
      
      j'espere pas...

      • [^]Re: bios ms

        Posté par Jerome Herman () le 02/06/2004 à 12:48. (lien). Évalué à 9.

        avec les logiciels qui ne marchent que si tu as un bios microsoft.
        
        La ca implique un niveau de controle supplémentaire que l'EFI n'est pas en l'etat capable de fournir. De plus Intel a annoncé que si ils mettaient en place un tel systeme celui ci pourrait être désactivé par l'utilisateur (reste a voir si ils s'y tiendront mais bon).
        
        Quand a empecher le boot de Linux ce n'est pas la technologie EFI qui va decider, la seuls les fabriquants peuvent décider si oui ou non ils acceptent de charger autre chose que le chain loader specifique de 2000/XP/2003. A noter que ce serait déjà possible avec le bios actuel.
        
        Kha

        --
        Kha
        Administrateur système : Personne ne comprend ce que l'on fait, tout le monde sait quand on oublie de le faire.

      • [^]Re: bios ms

        Posté par Christophe Morvan (page perso, ) le 03/06/2004 à 08:04. (lien). Évalué à 2.

        les logiciels qui ne marchent que si tu as un bios microsoft
        
        Actuellement il y a déjà pas mal de logiciel qui ne marchent que si tu as le bon viel OS miscrosoft !
        
        Ça ne change rien.

        • [^]Re: bios ms

          Posté par allcolor (Jabber id, page perso, ) le 03/06/2004 à 10:50. (lien). Évalué à 1.

          Je pense qu'il voulait dire, que c'est le bios qui interdirait l'execution de logiciel non certifié microsoft... et la ça change beaucoup.

          --
          All those moments will be lost in time, like tears in rain.

  • [^]Re: Peril en la demaure ?

    Posté par GroCit (page perso, ) le 02/06/2004 à 11:19. (lien). Évalué à 4.

    il a justifié en disant que c'était un mini-os, pas parce que c'était open source
    
    allez, on utilise son cerveau avant de moinser à tour de bras

    • [+] [^]Re: Peril en la demaure ?

      Posté par Ramso (page perso, ) le 02/06/2004 à 11:32. (lien). Évalué à -4.

      Tu pinailles pour un troll...

      --
      Groar !

      • [^]Re: Peril en la demaure ?

        Posté par gaolinn () le 02/06/2004 à 13:12. (lien). Évalué à 0.

        Tu devrais extrapoler et analyser les conséquences que pourrait avoir un virus sur un tel système. Comment fait tu pour le décontaminé s'il refuse de booter ton poste ?

        • [^]Re: Peril en la demaure ?

          Posté par Alexandre LISSY (Jabber id, ) le 02/06/2004 à 14:27. (lien). Évalué à 0.

          en bourrin sur l'eeprom?
          
          hé oui, ça relance l'économie au passage :)

        • [^]Re: Peril en la demaure ?

          Posté par gc (page perso, ) le 02/06/2004 à 15:53. (lien). Évalué à 2.

          Exactement comme quand tu as "perdu" le mot de passe BIOS actuellement.

          • [^]Re: Peril en la demaure ?

            Posté par gaolinn () le 03/06/2004 à 07:39. (lien). Évalué à 0.

            Oui pour effacer les paramètres mais pas le code vérolé

• [^]Comment peut-on moinsser une question ? Une inquiétude pas si complètement idiote en plus

  Posté par jo7 () le 02/06/2004 à 12:12. (lien). Évalué à 16.

  C'est ce genre de comportement que je trouve débile.
  Des Virus de boot ça a existé. C'était parmi les premiers et les plus méchants. ça se trimbalait sur diskettes, certaines personnes ne mettaient jamais de disquettes qu'elles ne connaissaient pas dans leurs ordis.
  
  Dés lors qu'il y a éxécution de code il y a apriori un risque.
  Le plus récent des exemples c'est les firmware LG. C'est pas un virus, OK, ça montre quand mème la vulnérabilité du code à ceux qui n'ont pas connu le glorieux temp des ordis sans DD.
  
  PLus il y a de code et de fonctionnalité plus il est facile de cacher des "malices". ça me parait assez mathématique.
  
  Vraiment je comprends pas des moinssages aussi ...j'ai pas de mots (chapeau parce que ça m'arrive pas souvent )

  • [^]Re: Comment peut-on moinsser une question ? Une inquiétude pas si complètement idiote en plus

    Posté par √λιi () le 02/06/2004 à 16:41. (lien). Évalué à 3.

    PLus il y a de code et de fonctionnalité plus il est facile de cacher des "malices". ça me parait assez mathématique. =>
    
    c'est totalement faux : cela dépend des outils utilisés
    La plupart des trous de sécurités sont des bufferoverflow, possibles parce que dans les langages les plus utilisées, et de plus ceux utilisées au niveau des entrées/sortie, sont le C/C++. Or la mémoire est gérée par le programmeur dans ces langages, (c'est ici qu'on introduit les erreurs : ) le contrôle des entrées d'un programme peuvent alors être déffectueuses.
    
    Il y a d'autres facon de s'ouvrir un système, mais je suis persuadé que ce n'est pas dépendant de la complexité ou taille du code, mais de la correction (au sens fort, c'est à dire que tout est controlé) des programmes.

    • [^]Re: Comment peut-on moinsser une question ? Une inquiétude pas si complètement idiote en plus

      Posté par Matthieu C () le 02/06/2004 à 16:58. (lien). Évalué à 4.

      c'est totalement faux : cela dépend des outils utilisés
      Je dirais que ca depend surout des developpeurs : en C tu peux faire un logiciel tres sur : tu commences par definir des API de gestion de memoire, gestion de chaine,...
      Tu peux par exemple regarder le projet vsftpd et notament ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-1.2.2/SECURITY/(...) qui explique les techniques misent en oeuvre.

      • [^]Re: Comment peut-on moinsser une question ? Une inquiétude pas si complètement idiote en plus

        Posté par Jerome Herman () le 02/06/2004 à 20:38. (lien). Évalué à 7.

        Je dirais que ca depend surout des developpeurs : en C tu peux faire un logiciel tres sur : tu commences par definir des API de gestion de memoire, gestion de chaine,...
        
        Je dirais surout que contre les buffers overflow, une bone technique consiste a proteger certains segments contre l'execution. Ce qui est possible sur a peu pres toutes les machines depuis 1975 et bientot disponible sur nos PCs grace a l'EFI.
        
        Apres il suffit de dire que la pile n'est pas jumpable en execution (80% des attaques par buffer overflow) et que le segment de données n'est pas executable non plus (19.9% des BF).
        
        Ensuite pour un BF il faut convaincre le programme d'ecrire sur une zone memoire qui est deja alloue en execution mais qui n'est pas la sienne (le tout de préférence en mode protégé ou toutes les zones mémoires sont adressées en relatif). C'est faisable (0,1% des BF) a condition de tres bien maitriser la plateforme. Mais comme il risque d'y avoir autant de variantes de bios que de machines c'est pas gagne pour le hacker de conaitre tres bien le bios avec lequel il travaille...
        
        Bref il va peut être y avoir de nouvelles failles ouvertes au niveau du bios, mais elles sont toutes petites et quand on voit les failles que l'on ferme partout ailleurs ....
        
        Kha

        --
        Kha
        Administrateur système : Personne ne comprend ce que l'on fait, tout le monde sait quand on oublie de le faire.

        • [^]Re: Comment peut-on moinsser une question ? Une inquiétude pas si complètement idiote en plus

          Posté par Ontologia (page perso, ) le 04/06/2004 à 19:32. (lien). Évalué à 0.

          Et le problème sous windows comme sous linux (pour win pas sûr), c'est que la page de code est un alias sur la page de donnée, de même pour la pile. Donc au niveau segmentation, la page est protégé mais pas ses compartiment...

      • [^]Re: Comment peut-on moinsser une question ? Une inquiétude pas si complètement idiote en plus

        Posté par √λιi () le 03/06/2004 à 17:03. (lien). Évalué à 2.

        Je dirais que ca depend surout des developpeurs : en C tu peux faire un logiciel tres sur
        
        oui certes, mais (pour faire le borné) cela demande beaucoup de rigueur au développeur, qui n'est pas infaillible. J'ai plus parlé des outils que des dévellopeurs car ce sont les outils qui permettent au dévelloppeur de laisser des trous de sécurité.
        
        Je pense qu'on sera d'accord avec moi si je dit qu'il est possible de créer un langage, par exemple, qui permet d'éviter les trous du type bufferoverflow.
        
        Ce langage, mettra en oeuvre les techniques que tu cites, mais au niveau de sa définition, afin que le dévellopeur n'aie à s'en soucier (et donc d'améliorer la qualité de ses programmes (et la vitesse de dévellopement), son algorithme n'étant jamais "bouillé" par des considérations autres).

        • [^]Re: Comment peut-on moinsser une question ? Une inquiétude pas si complètement idiote en plus

          Posté par theocrite (Jabber id, page perso, ) le 03/06/2004 à 18:00. (lien). Évalué à 2.

          Je n'arrive pas à retrouver ça, mais dans un ancien linux mag j'avais vu des bibliothèques (dans glibc il me semble) qui redéfinissent les fonctions de base plus proprement et avec moins de vulnérabilités potentielles.
          Il y avait quelque chose comme rajouter des 'g' devant les fonctions e.g remplacer malloc par gmalloc ( http://www.rops.org/sourcecode/main.cpp.html(...) pour le gmalloc)
          Si quelqu'un a des infos...
          Et bien sûr il faut éviter gets() et consors.
          
          Sinon il y a toujours ça :
          http://perso.club-internet.fr/ccb/publications/articles/article_LMF(...)
          http://perso.club-internet.fr/ccb/publications/articles/article_LMF(...)
          http://perso.club-internet.fr/ccb/publications/articles/article_LMF(...)
          http://perso.club-internet.fr/ccb/publications/articles/article_LMF(...)
          http://www.cgsecurity.org/Articles/SecProg/Art5/index-fr.html(...)
          http://www.cgsecurity.org/Articles/SecProg/Art6/index-fr.html(...)
          Désolé, j'ai pas de pdf pour les deux derniers.

          --
          Nadine Morano est une menteuse !
          Et susceptible en plus !

• [^]TCPA/Palladium

  Posté par HappyCrow () le 02/06/2004 à 18:37. (lien). Évalué à 4.

  Un truc important:
  
  Ca voudrait pas dire la mort de TCPA/Palladium???
  Si le bios est ouvert on pourrait virer les fonctions qui
  ne nous plaisent pas ou en ajouter!
  En plus ça serait en C, cool, beaucoup de gens
  conaissent le C.
  
  :O)

• [^]Re: Peril en la demaure ?

  Posté par AP () le 03/06/2004 à 07:03. (lien). Évalué à 6.

  Pas "malicieux", par pitié. "Malicious" ne se traduit pas par "malicieux" mais plutôt par "sournois", "insidieux" ou "pernicieux". Evitez de reprendre sans arrêt cette traduction incorrecte. "Malicious" est ce qu'on appelle un "faux ami".

[+] ...

et l'openfirmware alors?

• [^]Re: et l'openfirmware alors?

  Posté par Dafatfab () le 02/06/2004 à 09:31. (lien). Évalué à 11.

  Bonne initiative d'intel - a prendre avec pincettes pour le moment -
  
  Ceci permetterai d'unifier les projets openbios déjà existant et surtout d'augmenter
  - la créativité : interface systeme + poussée et interface graphique (snif...ca sera la fin de l'ecran bleu systm...)
  - les fonctionnalités : réglages de + en+ fins, acces au spec de + en + de hardware ?
  et les compatibilités du materiel.
  
  Bref, news a surveiller de près... je n'ai pas vu de date prévisionnelle...
  Quelqu"un a quelque chose là dessus ?

  • [^]Re: et l'openfirmware alors?

    Posté par capicapio () le 02/06/2004 à 09:37. (lien). Évalué à 9.

    >- la créativité : interface systeme + poussée et interface graphique
    >(snif...ca sera la fin de l'ecran bleu systm...)
    
    Il restera toujours celui de Windows ;-)
    
    >je n'ai pas vu de date prévisionnelle
    
    Livraison pour la fin de l'année et large distribution l'an prochain :
    By 2005, most Intel Desktop Boards will offer the Framework for EFI

  • [^]Re: et l'openfirmware alors?

    Posté par Greg () le 02/06/2004 à 10:24. (lien). Évalué à 8.

    Sur mon 486 DX2 80 le setup du bios (AWARD je crois) était graphique et avec souris..... et depuis j'ai plus jamais vu ça à part chez des bios proprios.... Ca change pas de beaucoup les fonctionnalités mais ca tape au niveau visuel (surtout en 1995 !)

    • [^]Re: et l'openfirmware alors?

      Posté par MsK` () le 02/06/2004 à 12:54. (lien). Évalué à 1.

      J'en ai vu un comme ca sur un p166, ca fait vraiment bisarre, mais c'est ni mieux ni moins bien :)

      --
      \_o<~~~~

    • [^]Re: et l'openfirmware alors?

      Posté par petit_bibi () le 02/06/2004 à 14:08. (lien). Évalué à 5.

      Tiens moi j' ai vu ça sur le bios AMI de l' un des premier PC.. 486-ou cyrix je sais plus...
      Souris, et fenêtres à la windows 3.1.
      
      Ce qui était amusant aussi, c'etait le fait de pouvoir charger un nouveau BIOS en appuyant sur trois touches avant l' initialisation de l'écran et des periphériques.
      
      En gros, la démarche étais:
      -tu insères une disquette formattée DOS avec un unique fichier .ROM et sans bootstrap ni OS...
      -tu allumes l' ordi, immédiatement tu appui sur ctrl+alt+pause je crois...
      -l'écran reste noir, pas d' image rien.
      -tu entends 3 ou 4 bip.
      -le lecteur de disquette se met à tourné, l' ecran reste toujours noir.
      -tu attends quelques secondes.
      -tu entends 1 bip si le BIOS à flashé correctement.
      -10 bip si ça à raté il me semble..
      -tu éteinds et rallume et voila.
      
      Apparament cette zone 'pre-BIOS' ne pouvais être flashée.. du coup j'en avais profité pour modifier les messages du BIOS en editant le le fichier rom avec 'debug' de DOS...
      
      Cette technique était très pratique si tu avais échoué un flash avec le logiciel amiflash.exe... et que ta machine ne démarrais plus.
      
      (C'était également très pratique pour virer le mot de passe d'un bios d'une machine sans la démonter.).

• [^]Re: et l'openfirmware alors?

  Posté par Matthieu C () le 02/06/2004 à 10:49. (lien). Évalué à 10.

  Je me souvient surtout d'un post de linus sur la lkml qui critiquait le truc d'intel : actuelement y a deja openfirmware qui marche bien sur d'autres archis ( sparc, ppc,..) et intel veut imposser sont truc....
  
  Or bien qu'ils dissent que l'implementation est ultra simple, d'un cote pratique c'est autre chose ( cf l'acpi qui etait sense etre aussi simple et qui commence a peine a marcher corectement...)

  • [^]Re: et l'openfirmware alors?

    Posté par Sébastien Koechlin () le 02/06/2004 à 12:45. (lien). Évalué à 5.

    Il a également dit que c'était encore un système interprété avec un pseudo-byte-code et qu'on ajoutait quelques couches de bugs dans la machine virtuelle et tout son environnement, que ça préparait un joli fiasco à la sauce de l'ACPI qui connait deux versions incompatibles: la version compatique microsoft, utilisée par le vrai matériel, et la version respectant les normes.

  • [^]Re: et l'openfirmware alors?

    Posté par oliv () le 02/06/2004 à 13:12. (lien). Évalué à 3.

    je suppose que c'est ce message, non?
    http://groups.google.com/groups?hl=fr&lr=&ie=UTF-8&safe(...)

Concrètement?

• [^]Re: Concrètement?

  Posté par Alexandre LISSY (Jabber id, ) le 02/06/2004 à 09:43. (lien). Évalué à 9.

  et dans le mode parano, j'ajouterais TCPA/Palladium
  
  patapay !

  • [^]Re: Concrètement?

    Posté par Beretta_Vexee (Jabber id, ) le 02/06/2004 à 16:32. (lien). Évalué à 2.

    Rapport entre l'EFI et TCPA ? A part Intel.
    la norme TCPA est un peut tombé a l'eau de toute facon, maitenant c'est TCG qui reflechie a un successeur (Trusted Computing Group).
    TCPA n'avait pas besoin d'un BIOS De nouvelle generation pour fonctionner, mais offret juste un jeux de fonction cryptho suplementaire. EFI n'a pas specialement pour vocation de faire de la crypto mais plus des menus colorés et des chargement plus rapide.
    
    Mais bon comme d'hab je peux me tromper et a ce moment la je n'aurais pas repondue a un gros troll bien velue.

    --
    Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

    • [^]Ne mélangeons pas "architecture matérielle" et "architecture logicielle"

      Posté par Wharf () le 02/06/2004 à 17:52. (lien). Évalué à 0.

      De plus TCG (qui remplace l'ancien TCPA) est une plateforme matérielle supportant plusieurs OS:
      Certains travaillent déjà à une implémentaion Linux exploitant l'architecture TCG (a priori surtout les allemands)
      http://www.golem.de/0309/27385.html(...)
      
      Va voir cet excellent PDF d'un gourou de la sécurité très sérieux: le consultant HSC,
      le slide 4 précise que TCG est indépendant de la plateforme matérielle et du système d'exploitation, ...
      http://www.hsc.fr/ressources/presentations/eads03/eads03.pdf(...)
      
      NGSCB (qui remplace l'ancien PALLADIUM) sera une des architectures logicielles utilisant la plateforme TCG, mais d'autres architectures non-Microsoft feront de même.
      
      Faisons confiance à Intel pour faire feu de tout bois !! (et maximiser sa part de marché en supportant un maximum d'OS..)

• [^]Ca pu le fauve (de la terre du milieu)

  Posté par pepie34 () le 02/06/2004 à 09:44. (lien). Évalué à 8.

  La différence est la même qu'entre LILO et GRUB.
  

  
  et ils PREVOIENT (donc dans l'avenir) la possibilité d'envoyer des messages d'erreur (en cas de crash) chez le fournisseur (comme pour Windows XP, mais au niveau du BIOS)!
  

  
  
  Ouais mais comme c'est publié en CPL, rien ne nous empêche d'empêcher cela

  • [^]Re: Ca pu le fauve (de la terre du milieu)

    Posté par Croconux () le 02/06/2004 à 12:29. (lien). Évalué à 12.

    Euh, pas vraiment. Intel propose les bases et tout le kit de développement sous license libre mais le bios de la carte mère que tu achètes dans le commerce sera tout sauf libre. Il y a des boites qui vivent de ça (AMI, Award, Phoenix,...) donc ils ne vont pas filer gratos leur développements. Tout ce que tu peux faire c'est recoder ton propre Bios à partir du kit d'Intel en n'ayant bien sûr aucune spec sur la matos. Pas de changement avec la situation actuelle, quoi.
    
    Je sens que ce truc va surtout être utilisé pour jackyfier nos machines. Déjà les système comme le POST d'Asus (la petite voix qui dit au démarrage que tout c'est bien passé) c'est gadget mais là on va voir débarquer les bootsplash customisés et animés qui jouent la macarena.
    Ce qui m'inquiète le plus c'est que jusque là peu de gens tripotaient leur bios mais si on le rend plus user friendly, les gens vont faire comme pour leur bureau (vous savez les curseurs en forme de poulpe, les bruitages à la con qui font pouet quand on clique, bref tout ce qui énerve l'admin système qu'on appelle en catastrophe quand on a tout cassé) et installer la première cochonnerie venue trouvé sur internet directement dans le bios. De beaux virus en perspective.

  • [^]Re: Ca pu le fauve (de la terre du milieu)

    Posté par Beretta_Vexee (Jabber id, ) le 02/06/2004 à 16:37. (lien). Évalué à 2.

    Je crois que le fournisseur c'est plustot le fabricant dans ce cas.
    
    Dell fait déjà des bios assez fournit en fonction d'auto-verification et de test. AMI Bios et une societée du nom de Phenix on prevue d'integrer une sorte de naviguateur web minimal pour que l'utilisateur puisse aller sur la page de l'assistance technique etc etc ... ( c'est ce projet qui a pousser le naviguateur Mozilla phenix a changer de nom ).
    
    Si il y a un probléme au niveau du demarrage et du Bios, je vois pas pourquoi MS ferait de l'assistance gratos.
    
    Perso je pence que ce genre de tech peut étre trés interessante pour le Boot on lan, et certainnes operations d'intervention a distance autrement impossible ( vous imaginez reconfigurer les controlleurs disque d'un PC a distance ou même faire de l'overclocking a distance ;-)

    --
    Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

    • [^]Re: Ca pu le fauve (de la terre du milieu)

      Posté par Jimmy (page perso, ) le 02/06/2004 à 20:26. (lien). Évalué à 3.

      Dell fait déjà des bios assez fournit
      
      Je confirme qu'ils mettent plein de choses dans le BIOS, chez Dell, y compris des ù£$#@ù§ de messages d'acceptation de licence !
      
      http://www.cypherpunks.ca/dell.html(...)
      (C'est en anglais, ca c'est passé au Canada)
      En résumé : un écran du BIOS Dell demande de confirmer qu'on a bien lu et accepté toutes les licences des logiciels. Or celles-ci ne sont consultables que quand l'ordi a fini de booter ! Pas de doc papier, pas de readme à cette étape ... Vous signez des contrats sans les avoir lus, vous ?
      
      En tout cas Dell ne sera plus embêté par ceux qui (comme moi) demandent le remboursement de Windows !

• [^]Re: Concrètement?

  Posté par cedricv () le 02/06/2004 à 09:44. (lien). Évalué à 7.

  il y' a aussi la supression de la dépendance VGA, on ne sera plus obligé d'installer une carte vidéo dans un serveur (x86 standard) pour pouvoir booter :)

  • [^]Re: Concrètement?

    Posté par jaroug (page perso, ) le 02/06/2004 à 10:21. (lien). Évalué à 2.

    comment ?
    Mon serveur, enfin je suis en train de le commencer, fonctionne sans carte graphique, je ne comprends pas bien ta remarque.

    • [^]Re: Concrètement?

      Posté par Baptiste Mille-Mathias (page perso, ) le 02/06/2004 à 10:47. (lien). Évalué à 1.

      Tu es sur de pas avoir de chipset graphique sur ta CM et une sortie VGA derrière ?
      Tu m'intrigues là .

      • [^]Re: Concrètement?

        Posté par grezty () le 02/06/2004 à 10:58. (lien). Évalué à 3.

        Je crois que s'il se sert de sa prise serie pour envoyer l'affichage sur un ecran/terminal il n'est pas oblige d'avoir une carte graphique.
        
        J'ai aussi vu des "Terminateurs" (Je ne connais pas le terme technique exact) qui se branchait sur l'emplacement d'une carte PCI graphique pour feinter le PC. Et vu l'electronique qu'il y a dessus ca doit bien couter dans les 2 euros.

      • [^]Re: Concrètement?

        Posté par jaroug (page perso, ) le 02/06/2004 à 11:13. (lien). Évalué à 3.

        Aucune carte graphique, en plus c'est meme pas un boitier ATX (moderne) mais AT (vieux), de toutes facon cette box contient 3 slots pci et 3 cartes ethernet donc ... je ne peux pas mettre de carte graphique. Je n'utilise pas non plus le port serie pour sortir vers un terminal. J'utilise ssh depuis une autre machine.

      • [^]Re: Concrètement?

        Posté par Benoît Déchamps (page perso, ) le 02/06/2004 à 11:59. (lien). Évalué à 2.

        J'ai une abit KT7 et une KG7 avec rien d'intégré et elles peuvent booter sans carte graphique.

    • [+] [^]Re: Concrètement?

      Posté par Benjamin G. ( Prae ) (page perso, ) le 02/06/2004 à 11:01. (lien). Évalué à -3.

      nan, mais laisse, c'est les produits qu'il prend ... ca le fait divaguer ;-)

  • [^]Re: Concrètement?

    Posté par Sebastien () le 02/06/2004 à 11:23. (lien). Évalué à 7.

    Ca fonctionne deja.
    Il suffit de mettre la bonne option dans le bios (je ne me souviens plus du nom desole mais je crois qu'il faut switcher un truc de VGA a NONE).

    • [^]Re: Concrètement?

      Posté par shinobufan (page perso, ) le 02/06/2004 à 19:12. (lien). Évalué à 3.

      Oui mais pour pouvoir le faire, faut déjà avoir un écran ^^

• [^]Re: Concrètement?

  Posté par Aurélien Jarno (page perso, ) le 02/06/2004 à 10:14. (lien). Évalué à 1.

  - fonctionnalité qui m'intrigue : on peut ajouter un client web qui va automatiquement télécharger des mises-à-jour au pré-boot -> dans le genre dangereux, ça se pose là...
  
  Ça c'est pour du jour au lendemain activer les fonctionnalités TCPA/Palladium ou je ne sais quoi sur tous les PCs connectés à Internet.

• [^]Re: Concrètement?

  Posté par mdlh () le 02/06/2004 à 10:30. (lien). Évalué à 4.

  Une autre fonctionalite:
  Tu peux ecrire tes composants EFI soit en "natif" soit en bytecode EFI. Ca permet d'avoir du EFI embarque dans tes peripheriques qui marcheront quelque soit la plateforme (a condition qu'elle fonctionne avec EFI).
  
  Actuellement EFI est deja utilise sur les plateformes IA64. Donc une carte avec un firmware EFI pourra fonctionner a la fois sur plateforme IA32 et IA64.

Trusted Computing

• [^]Re: Trusted Computing

  Posté par Cédric Blancher (page perso, ) le 02/06/2004 à 10:38. (lien). Évalué à 2.

  si jamais ils decident d'integrer du palladium la-dedans
  
  Euh, NGSCB, ex. Palladium, est un composant de Windows. C'est pas un peu gros pour loger dans un BIOS ?
  
  OK ---> [ ]

  --
  http://sid.rstack.org/
  PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
  >> Hi! I'm your friendly neighbourhood signature virus.
  >> Copy me to your signature file and help m

• [^]Re: Trusted Computing

  Posté par grezty () le 02/06/2004 à 10:53. (lien). Évalué à 5.

  Je crois qu'il ne faut pas se faire d'illusion.
  
  Microsoft et intel ont clairement annonces leur intention de mettre en place une chaine Palladium comme tu la decris. ET celle-ci passe obligatoirement par un "Trusted BIOS" qui seul permettra de booter un "Trusted OS" et ainsi de suite.
  
  EFI permet donc techniquement le "Trusted Computing" et sera utilise en tant que tel.
  
  pour le reste la diffusion (au grand public) est seulement lie a l'accueil que lui fera le grand public.
  On imagine aussi que certains pays (dont ceux qui ont decides de developpes leur OS/clone OS refuseront d'employer une techno qui les rends encore plus dependants....

• [^]Re: Trusted Computing

  Posté par drac () le 02/06/2004 à 16:42. (lien). Évalué à 2.

  Oui c'est sympa TC comme blog à lire, par contre je ne connais pas les autres

A

• [^]Re: A

  Posté par t00nsy () le 02/06/2004 à 10:47. (lien). Évalué à 0.

  Je vois pas pourquoi ?
  A priori rien n'empêche d'avoir accès au code source du driver indépendamment de la version intégrée au BIOS...
  
  J'aimerais vraiment que cela devienne réalité, on aurait effectivement plus aucuns problèmes de drivers.
  De plus cela permettrait d'élargir la base des utilisateurs de systèmes libres. Je parle ici des personnes utilisant des matèriels "éxotiques" n'ayant aucun driver libre ni propriétaire.

• [^]Re: A

  Posté par Cyril (page perso, ) le 02/06/2004 à 10:59. (lien). Évalué à 5.

  Pas forcément, puisque d'après ce que j'ai compris, il semblerait que c'est un système modulaire, on pourait donc écrire les drivers libres sous forme de module pour le bios.
  De plus, un des avantages serait qu'il n'y aura plus forcément besoin de réclamer les specs pour pouvoir utiliser les fonctionnalités hardware, on utiliserais les firmware proprio du bios via ses API ... et je supose qu'elles seront plus facilement accéssible au développeur du libre.
  Donc, on peut imaginer qu'on peut utiliser les fonctions accélératrices de n'importe quel carte graphique pour vu qu'elle soient prises en charge par un module du BIOS.
  Si c'est dans ce style la ça pourais supprimer bien des problèmes de compatibilité hardware avec Linux.
  
  PS : désolé si j'ai débité plein de conneries

  • [^]Re: A

    Posté par d-jo (page perso, ) le 02/06/2004 à 11:13. (lien). Évalué à 9.

    >ça pourrais supprimer bien des problèmes de compatibilité >hardware avec Linux.
    
    Ça c'est l'avantage
    
    >on utiliserais les firmware proprio du bios via ses API
    
    Ça c'est l'inconvénient
    
    Finalement on n'aura plus besoin de connaître les specs d'un matos pour le faire tourner sous linux. On pourra se gaver de drivers proprio vue que la généreuse API d'intel sera libre.
    
    Moralité les fondeurs pourrons garder leurs petits secret bien au chaud. Le libre ne commencera qu'apres les pilotes.
    
    Est-ce bien/mal ? Est-ce un compromis acceptable ? Je me pose la question.

    • [^]Re: A

      Posté par MsK` () le 02/06/2004 à 12:58. (lien). Évalué à 1.

      Ben on utilise bien du hardware proprio et un bios avec du code proprio, si on met le driver dans le bios, ben y'aura pas trop de différence avec aujourd'hui, à part un bios plus gros ...

      --
      \_o<~~~~

    • [^]Re: A

      Posté par Beretta_Vexee (Jabber id, ) le 02/06/2004 à 16:46. (lien). Évalué à 3.

      A priorie la liberation du hardware est pas pour demain, donc sachant qu'il faudra encore subir un hardware obscure et non documenter, je vois plustot d'un bon oeil ce qui peut faciliter ce qui permettra un meillieur support par les OS libre.
      
      De nos jours on peut compter sur les doigts d'une main, les composents informatique qui n'ont pas de partie logiciel embarqué ( carte graphique, carte audio, carte reseau, carte mére, etc etc ... ).
      Tous ce logiciel est invisible pour beaucoup, la seul partie visible pour les utilisateurs ce sont les drivers, si déjà on pouvait faire plus de drivers libres ou de support natif alors ce serait déjà un pas en avent.
      Avent de s'attaquer aux codes de nos cartes sons on ferait mieux de s'attaquer a leurs supports sous linux.
      
      Mes 0.02€

      --
      Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

  • [^]Re: A

    Posté par Croconux () le 02/06/2004 à 12:38. (lien). Évalué à 5.

    De plus, un des avantages serait qu'il n'y aura plus forcément besoin de réclamer les specs pour pouvoir utiliser les fonctionnalités hardware
    
    C'est un avantage et un inconvénient. D'un coté on peut utiliser le matos avec n'importe quel OS mais de l'autre on est obligé de passer par une couche opaque pour le faire. Et les fabricants pourront mettre toutes les limitations qu'ils veulent dans cette couche (zonage pour les DVD, DRM, Macrovision sur la sortie video et autres joyeuseries). Pas moyen de contourner ça à moins de patcher le driver proprio ou de réécrire son propre driver. C'est un peu comme le Linux pour PS2 : On a un OS libre mais pour avoir accès au matos on doit passer par une énorme boite noire qui limite de façon stricte les opérations permises pour éviter que qui que ce soit fasse du reverse engineering sur le matos.

  • [^]Re: A

    Posté par niclone (Jabber id, page perso, ) le 02/06/2004 à 12:44. (lien). Évalué à 4.

    Pas forcément, puisque d'après ce que j'ai compris, il semblerait que c'est un système modulaire, on pourait donc écrire les drivers libres sous forme de module pour le bios.
    
    La raison principale qui motive les gens à écrire des drivers pour son OS adoré, c'est qu'il n'y en a pas, et qu'ils aimeraient bien que leur carte marche. Quand un driver proprio existe, les gens sont tout de suite beaucoup moins motivé, la plupart des users utilisent le driver proprio, le mainteneur du driver libre se décourage.
    
    
    De plus, un des avantages serait qu'il n'y aura plus forcément besoin de réclamer les specs pour pouvoir utiliser les fonctionnalités hardware, on utiliserais les firmware proprio du bios via ses API
    
    Oui, donc, un driver proprio...
    
    Donc, on peut imaginer qu'on peut utiliser les fonctions accélératrices de n'importe quel carte graphique pour vu qu'elle soient prises en charge par un module du BIOS.
    
    Non.
    Le driver de la carte graphique sera minimaliste, il te permetra surtout de booter, p'tet 2/3 accelerations 2D mais sans plus. Un peu comme le frame buffer de linux. Les acceleration 3D, etc. sont trop dépendente de l'API derriere (directx, opengl, etc.) et seront comme toujours en drivers dans l'OS.

• [^]Re: A

  Posté par spongurex () le 02/06/2004 à 16:41. (lien). Évalué à 2.

  Pour l'instant, le kernel fonctionne sur plusieur architecture. Or ce type de drivers embarqués ne sera accessible que sur x86 donc les drivers devront toujours être develloper pour, par exemple, Machintosh.
  
  On voit bien qu'Intel veut verrouiller le marcher aux ordinateurs type PC. Ensuite, il s'occupera de AMD (mais c'est une autre histoire...)

  • [^]Re: A

    Posté par Beretta_Vexee (Jabber id, ) le 02/06/2004 à 16:49. (lien). Évalué à 2.

    No ils ont déjà essayé les deux en un coup, ca c'appel Itanium et ca a le succes qu'on lui connait :-)
    D'aillieur Intel aime bien AMD quand il s'agit de faire du x86-64 pour son prochain processeur grand publique, vue que etrangement les deux seront totalement compatible.

    --
    Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

Et pourquoi pas une micro distro Linux ?

Flashage ?

• [^]Re: Flashage ?

  Posté par cedricv () le 02/06/2004 à 11:32. (lien). Évalué à 4.

  freedos.org propose aussi des images de cdrom bootables...

• [^]Re: Flashage ?

  Posté par ashram4 () le 02/06/2004 à 11:41. (lien). Évalué à 2.

  Moi le peu de fois ou j'ai flashé (3 cartes mères + 1 carte scsi en 8 ans) je l'ai fais à partir d'une partition DOS sur le disque dur, donc pas besoin de disquette. Le tout c'est de conserver une petite partition (100 Mo chez moi 4 Mo utilisés) DOS sur le DD.

• [^]Re: Flashage ?

  Posté par Jerome Herman () le 02/06/2004 à 12:20. (lien). Évalué à 2.

  Ce que je me demande, c'est si enfin il y aura moyen de flasher son BIOS sans avoir à booter sur une disquette DOS.
  
  Oui, c'est possuble, ca depend de la tailel que l'on en flash. Mais normalement il y a possibilité de stoquer deux bios (et de booter independamant sur l'u ou l'autre) et/ou d'acceder a des outils de formatage/partionnement/mise a jour.
  
  Cela dependra surtout du bon vouloir des constructuers et de la reaction de la communeauté libre.
  
  On peut même imaginer embarquer un OS entier en mode reel dans le bios, mais bon la il faut de la place. Ceci étant le bios prevoit d epouvoir faire un double boot init (ie boot sur la puce bios, puis reboot sur un peripherique ave cun code bios plus complet. Le bios de base ne servant en fait qu'a booter le bios suivant).
  
  Kha

  --
  Kha
  Administrateur système : Personne ne comprend ce que l'on fait, tout le monde sait quand on oublie de le faire.

• [^]Re: Flashage ?

  Posté par Croconux () le 02/06/2004 à 12:42. (lien). Évalué à 2.

  Ce que je me demande, c'est si enfin il y aura moyen de flasher son BIOS sans avoir à booter sur une disquette DOS.
  
  A priori oui puisque l'article parle d'un shell intégré. On peut donc penser qu'il gèrera des commandes de base comme la mise à jour. Le côté négatif c'est si tu installes un bios foireux. Comment restaurer le contenu du bios s'il est le seul à pourvoir se mettre à jour et qu'on l'a moisi?

  • [^]Re: Flashage ?

    Posté par Alexandre LISSY (Jabber id, ) le 02/06/2004 à 14:37. (lien). Évalué à 4.

    en mettant un BIOS de secours avant le "gros" BIOS, et que ce BIOS de secours ne soit pas flashable .. mais qu'il puisse réparer ..

Licence CPL ?

• [^]Re: Licence CPL ?

  Posté par theocrite (Jabber id, page perso, ) le 02/06/2004 à 12:48. (lien). Évalué à 6.

  Spécificité de la CPL :
  http://linuxfr.org/2004/01/09/15033.html#327353(...)
  "La license CPL est du meme ordre que la license BSD, et n'impose aucune contraintes pour la redistribution."
  
  http://www.gnu.org/philosophy/license-list.fr.html#GPLIncompatibleL(...)
  "La Common Public License, version 1.0
  C'est une licence de logiciel libre mais elle n'est pas compatible avec la GPL.
  La Common Public License est incompatible avec la GPL parce qu'elle énonce diverses exigences spécifiques qui ne se trouvent pas dans la GPL.
  Notamment, elle exige que certaines licences de brevet soient données, ce que la GPL n'exige pas. (Notre opinion est que ces exigences de licences de brevets constituent peut-être en elles-mêmes une bonne idée, mais elles n'en sont pas moins incompatibles avec la GPL)."
  
  
  
  Les licences CPL et GPL :
  CPL : http://www.eclipse.org/legal/cpl-v10.html(...)
  GPL : http://www.gnu.org/licenses/gpl.html#TOC1(...)
  Comparaison des deux licences : http://zdnet.com.com/5208-1104-0.html?forumID=1&threadID=2620&a(...)

  --
  Nadine Morano est une menteuse !
  Et susceptible en plus !

• [^]Re: Licence CPL ?

  Posté par Croconux () le 02/06/2004 à 12:51. (lien). Évalué à 5.

  La CPL c'est une sorte de BSD (original). Tu peux faire à peu près ce que tu veux du code. Il n'y a aucune obligation de redistibution du code modifié. Pour relancer le petit troll, je ne crois pas qu'elle soit compatible GPL à cause de ça :
  
  "Contributors may not remove or alter any copyright notices contained within the Program."
  
  C'est le même genre de clause que dans la BSD originale.
  
  A noter qu'il y a une clause similaire à celle de la nouvelle license Apache qui veut qu'en cas de procès contre un des auteurs pour cause de brevet, celui lance ce procès perd le droit d'utiliser le logiciel.
  
  Sur la partie concernant les responsabilités dans un usage commercial je ne suis pas sur d'avoir tout suivi. Si quelqu'un en a compris plus que moi...
  
  Pour plus d'info c'est là que ça se passe :
  http://www.opensource.org/licenses/cpl.php(...)

  • [^]Re: Licence CPL ?

    Posté par amadeus029 () le 02/06/2004 à 18:09. (lien). Évalué à 2.

    Non, non, et non.
    D'abord, la gpl ne permet pas non plus d'enlever les copyright. Tout simplement parceque aucune loi ne le permet.
    
    La clause posant probléme dans la BSD d'origine était l'obligation d'une mention particuliére sur les publicités pour ce logiciel.
    voir: http://www.gnu.org/philosophy/bsd.fr.html(...)
    
    La GPL est entiérement respectueuse des copyright. La fsf les utilise pour faire respectuer la gpl.
    
    Et un logiciel ne peut PAS être distribué sous GPL sans ses notices de copyright.
    
    Quand aux brevets, elle exige que les brevets soient donnés en même temps que le logiciel, ce qui la rend effectivement incompatible avec la GPL qui n'a pas cette exigence.

ça rappel le centrino ...

• [^]Re: ça rappel le centrino ...

  Posté par Jerome Herman () le 02/06/2004 à 12:40. (lien). Évalué à 4.

  MAis alors: est ce qu'il y a un risque que ce bios soit "partiellement libre" ? Est ce qu'on risque d'etre confronter a des problemes de liscence d'autres sociétées qu'intel comme avec nvidia ?
  
  Il y a meme de tres bonne chances que les bios ne soient pas libres du tout. La CPL ne s'applique pas au contenu du bios, mais bien a la technologie. Idem pour le framework. De même que l'on eput faire d non libre avec GCC, on pourra faire du non libre avec EFI.
  Est-ce que les contructeurs vont qaund même faire des bios sous license libre ? Les chances sont tres faibles, en effet les membres du commité ACPI se sont tous engagés a ne pas reveler le contenu de leurs implementations respectives de facon publique (ce qui explique peut-etre le bazar que l'on a). Donc tant qu'ils font de l'acpi, les bios seront propriétaires.
  Maintenant ce que l'on peut souhaiter vivement c'est de voir disparaitre l'ACPI avec EFI (il ne devrait plus avoir de raisons d'être), mais rien n'est moins sur.
  
  Mais ce que je retiendrais, c'est surtout la gestion reseau au niveau du bios dont intel a souvent parler.
  Cette gestion reseau pourrait permetre au bios de contacter un serveur avant le lancement de l'OS.
  
  On peu a peut pres tout gerer depuis un bios EFI. Pour compliquer le tout le bios peut passer en mode protege et en revenir pour certaines operations. Ceci etant je pense que l'on pourra quand meme booter uen machine hors reseau a moins de regler specifiquement le bios soit-meme pour que ce ne soit pas possible.
  
  Quoi qu'il en soit, tant qu'on a pas plus d'informations, on ne peut tirer aucune conclusion .
  
  Les specs de l'EFI sont disponbles sur le site d'intel depuis plus d'un an je te renvois a une autre news LinuxFR
  http://linuxfr.org/2003/02/25/11493.html(...)
  
  Le lien EFI chez Intel permet de voir tous les docs publie sur le sujet.
  
  Kha

  --
  Kha
  Administrateur système : Personne ne comprend ce que l'on fait, tout le monde sait quand on oublie de le faire.

  • [^]Re: ça rappel le centrino ...

    Posté par cedric () le 02/06/2004 à 12:53. (lien). Évalué à 2.

    en effet les membres du commité ACPI se sont tous engagés a ne pas reveler le contenu de leurs implementations respectives de facon publique
    
    Est-ce que par hazard tu en conneterais la raison ? Ou si tu avais un lien, ca m'interresse assez cette histoire.

    • [^]Re: ça rappel le centrino ...

      Posté par Jerome Herman () le 02/06/2004 à 12:59. (lien). Évalué à 2.

      Est-ce que par hazard tu en conneterais la raison ? Ou si tu avais un lien, ca m'interresse assez cette histoire.
      
      La raison, non elle me depasse plutot beaucoup. A la base je pense que c'etait un coup de pub de phenix qui voulait casser les pieds de Award tout en restant libre.
      En plus le comité ACPI marche littéralement sur la tête, je me souviens d'une lettre d'un dev mandrake qui avait envoyé des suggestions de corrections pour ACPI2 et la réponse d'un des membres du commité avait été qu'il ne fallait surtout pas faire de suggestions, parceque le commité s'efforcait de faire toujours différament de ce que lui suggéraient les non membres.
      
      Malheureusement je n'ai plus les liens.
      
      Kha

      --
      Kha
      Administrateur système : Personne ne comprend ce que l'on fait, tout le monde sait quand on oublie de le faire.

Lu sur deviceforge.com

• [^]Re: Lu sur deviceforge.com

  Posté par RuleZ () le 02/06/2004 à 20:28. (lien). Évalué à 2.

  La méfiance est de rigueur ... Lorsque ces deux la se heurtent à un obstacle majeur de face, il faut toujours s'attendre à ce qu'ils trouvent un moyen de le contourner discrétement ... Un discours aussi séduisant et ouvert, soit ils ont reçu l'illumination durant leur sommeil, soit ......
  Dans tous les cas, Intel reste + fragile que M$ dans ses décisions : Intel a la capacité de pouvoir satisfaire aussi bien GNU/Linux et le Libre en générale que Windows, tandis que Microsoft ne peut que se battre pr tenter de sauver son monopole en cherchant a asséner tous les coups encore possibles de par sa position dominante tant qu'elle l'est encore. Tandis que le premier peut parfaitement conserver toutes ses parts de marché, l'autre n'a de choix que de les perdre à petit feu.
  Un peu tordu ? Pour résumé le fond de ma pensée, je dirais qu'Intel va effectivement essayer de proposer une "super technologie", "super ouverte", "super chouette et tout et tout", sans ne se mouiller en rien : "Tenez je vous donnes ce super joujou, faites en ce que vous voulez" ... Mais une technologie tellement super et ouverte et tout et tout que des sociétés tel que Microsoft auront justement la possibilité et la facilité pour aller y foutre toute leur merde histoire de pourrir la vie des braves gens "Merci copin intel de m'avoir offert la possibilité de prendre le control total et absolue de la machine de A à Y"
  Un excés de paranoïa ne fait jamais de mal lorsque l'on parle de M$ ... Pis ça risque d'être douloureux de voir un éventuel "MS BIOS" à 100€ un peu partout dès l'année prochaine, préinstallé sur tous les PC ... (joke, enfin j'espére :p)
  
  Sinon, cette article me fait aussi un peu penser au "géantissime" plug&play, la super technologie de wintel censé résoudre tous les problémes de détection de périph .... Sans commentaires ...

  • [^]Re: Lu sur deviceforge.com

    Posté par cedric (Jabber id, ) le 03/06/2004 à 11:46. (lien). Évalué à 1.

    un des gros probleme est aussis le fait d'imposer un bios buggue comme le son souvent les produits microsoft et d'inserer des incompatibilités cachees. windows 3.1 etait incompatible avec dr-dos par exemple.....
    
    MS BIOS = quick and dirty bios?

un mini os???