Petite modif et petite question

• [^]Re: Petite modif et petite question

  Posté par Denis Bodor (page perso, ) le 06/08/2006 à 08:59. (lien). Évalué à 7.

  Ce n'est pas le convertisseur qui utilise le convertisseur mais l'inverse. Un exemple simple pourrait être un port série. Plutôt que d'utiliser un UART type 16550A qui est chargé des communications et de la gestion des signaux, on remplace par deux ou trois transistors (ou un composant logique) et le processeur s'occupe de la gestion des lignes et de la conversion parallèle/série.
  
  Résultat des courses, ca coûte moins cher mais le processeurs travail plus. Pareil pour l'adaptateur réseau. On dégage la puce, par exemple, RTL8139 et le processeurs se charge de la gestion de l'ethernet.

  • [^]Re: Petite modif et petite question

    Posté par Denis Bodor (page perso, ) le 06/08/2006 à 09:28. (lien). Évalué à 3.

    Grosse boulette. Il faut lire "le convertisseur qui utilise le processeur".

  • [^]Re: Petite modif et petite question

    Posté par Vador Dark (Jabber id, ) le 07/08/2006 à 08:33. (lien). Évalué à 3.

    Ah ok, dans ce sens là je comprends mieux.
    Donc ce n'est pas le convertisseur numérique analogique que l'on retire, mais plus les autres composants qui automatiseraient les opérations de conversion en fonction des données à envoyer. Et le processeur s'occupe directement de tout.
    
    Une question que l'on peu se poser. Les processeurs sont aujourd'hui hyper performant, et de plus en plus multi-coeur. Il faudra trouver à occuper nos x coeurs car selon les objectifs d'Intel et d'AMD, c'est vers ça qu'on se tourne. Et les processeurs ne sont pas pour autant de plus en plus chères, des doubles coeurs sont de plus en plus abordables et sans doute qu'on ne trouvera bientôt plus que ça. Est-ce qu'il ne devient pas intéressent, économiquement et écologiquement, de bâtir un processeur puissant et des périphériques "winmodem"? Sachant qu'avec du multi-coeur, il ne sera pas nécessaire de switcher entre les processus(du moins le processus de l'application en avant plan pourrait s'exécuter sans interruption).
    Bon pour les pilotes, ça devient plus complexe. Mais cela peut-il être intéressent? Quelqu'un a une idée de la somme économisée avec ce genre de périphérique?

    • [^]Re: Petite modif et petite question

      Posté par Pierre Jarillon (page perso, ) le 08/08/2006 à 09:45. (lien). Évalué à 4.

      Sachant qu'avec du multi-coeur, il ne sera pas nécessaire de switcher entre les processus
      
      Vu que dans ma machine ` ps -ef | wc -l ` me donne en ce moment 112 processus actifs, un processeur à double coeur sera quand même un peu juste ;-)
      Le processus central des ordinateurs qui attribue du temps de calcul aux processus qui en ont besoin a encore du boulot pour longtemps !

      • [^]Re: Petite modif et petite question

        Posté par Vador Dark (Jabber id, ) le 08/08/2006 à 11:10. (lien). Évalué à 2.

        Je me suis mal exprimé ;).
        
        Simplement, avec un seul coeur, le processeur doit switcher entre les processus actifs, ce qui est quand même lourd.
        Par exemple, admettons qu'on ait une carte wifi "winmodem", avec un pilote en partie en userspace pour faire simple(un daemon). Si on a un seul coeur, si l'application récupère des informations par le réseau et en envoie, l'ordonanceur stoppera sans cesse le processus, sauvegardera le contexte, chargera le contexte du daemon pilotant la carte, pour refaire l'opération inverse de façon incessante. Hors, pour peu que le processus principal est de gros besoins de calcul(jeu, codage/décodage, ...), ça peut faire significativement chuter les performances(pour peu qu'il est en plus besoin d'un grand nombres de ressources: sortie audio, réseau, ...). Il me semble d'ailleur que c'est pour cela que les chips audio intégrés aux cartes mères plombs les performances.
        Mais avec deux coeurs, l'ordonanceur n'a pas à couper le processus pour laisser gérer ces fameux périphériques. Voilà pourquoi je disais qu'alors qu'on rentre dans l'ère du multi-coeur, peut-être devient-il intéressent d'économiser sur la fabrication de périphérique, après tout dépends du coût économisé bien évidement.

AMD ?

• [^]Re: AMD ?

  Posté par Benjamin Zores (page perso, ) le 06/08/2006 à 09:33. (lien). Évalué à 7.

  Il y a un mois j'ai reçu une plateforme d'évaluation AMD au boulot (Sempron Mobile). J'ai été bien surpris de voir au sein de son BIOS l'option me permettant d'activer ou non la puce TPM. Cela faisait un moment qu'on en parlait mais je n'avais jamais eu l'occasion de voir cette horreur de si près. Donc ne t'inquiète pas (ou si, justement), Intel ou AMD, même combat ...

  • [^]une chance pour l'europe pour revenir dans la course !

    Posté par glyj () le 06/08/2006 à 11:08. (lien). Évalué à 3.

    Surtout que ces puces se répandent le plus possible !
    
    Et que les constructeurs européens (ST micro par exemple) se lancent à fond dans une technologie alternative en garantissant la compatibilité totale et native avec les plateformes libres :
    Ce serait la naissance d'un nouvel "écosystème " électronique indépendant de microsoft et le début d'une concurrence crédible à microsoft.
    
    tout bénef pour une industrie européenne qui partirait de rien (un peu à la manière de l'inventeur de la technologie A9 qui a commencé par frapper à la porte des gros fabricants américains de lubrifiants(additifs) pour vendre son produit :refus catégorique de tous et refus de tous les réseaux de distribution existants. Le marché était verrouillé. Stratégie adoptée : diffuser le produit dans le tiers monde (les fabricants y sont moins regardants, résultat : 7 millions de km parcourus par des bus à bombay (inde) ...) puis construction d'un réseau par des graragistes indépendants ....etc...)

  • [^]Re: AMD ?

    Posté par cosmocat () le 06/08/2006 à 11:11. (lien). Évalué à 4.

    Même si c'est la mauvaise voie (enfin pour les utilisateurs, pas pour les industriels), des constructeurs de cette taille ne peuvent se permettre de prendre du retard sur leurs concurrents.
    
    Ainsi, on a pas le temps de réfléchir aux conséquences (car il faut pas se faire distancer ou toujours avoir une longueur d'avance) et hop, la technologie est adoptée car elle est trop présente pour faire machine arrière...

    • [+] [^]Re: AMD ?

      Posté par GigaHertz () le 06/08/2006 à 12:05. (lien). Évalué à -7.

      Et encore Israel qui dicte sa politique...
      Perso, je boycott tout ce qui vient d'Intel, ça me dérange qu'on donne des noms codes à caractères religieux à les cpus. Dothan, Banias, Merom et j'en passe...
      
      Vive AMD (en espèrant que ni le réseau n'est pas à base d'Intel.

  • [^]Re: AMD ?

    Posté par Pierre Jarillon (page perso, ) le 07/08/2006 à 08:52. (lien). Évalué à 6.

    Le scénario se déroule comme prévu. Je vous recommande de relire "Trusted Computing Frequently Asked Questions - TC / TCG / LaGrande / NGSCB / Longhorn / Palladium / TCPA" par Ross Anderson http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html ou sa version française : http://www.lebars.org/sec/tcpa-faq.fr.html traduite par Christophe Le Bars.
    Le document original date de 2002 mais il est suivi de mises à jour qui montrent que rien n'a changé sur le le fond.
    Ce document est le meilleur que je connaisse pour présenter le sujet.

Trusted computing = free software

• [^]Re: Trusted computing = free software

  Posté par Lokthare (Jabber id, page perso, ) le 06/08/2006 à 10:53. (lien). Évalué à 3.

  Comme réponse, j'avais commencer par écrire un texte publicitaire mais j'ai mal la tête (je vais aller me chercher de l'aspirine...) donc je l'écrirai plus tard.
  
  Afin je vais toujours lancer quelques idées que je voudrais souligné dans le texte. N'hésitez pas à apporter les votre et critiquez celle qui sont donné.
  
  - transparence : avec l'ouverture du code, il est impossible de cacher une opération non souhaité.
  - binaire : beaucoup de binaire sont signé avec un système de clé qui permet d'identifier leur source. Vous pouvez ainsi n'autorisé qur les sources dans lesquels vous avez confiance.
  - gpg : vous permets vous aussi de signer ainsi que de chiffré vos documents de manière a ce que l'on puisse être sur que vous en êtes l'auteur ainsi qu'être sur que seul son destinataire pourra le déchiffré.
  - fiabilité : les logiciels les plus courants de votre système ont été étudier par un grand nombre de personne.
  - anonyme : des système comme Tor vous permette d'être anonyme sur internet. Vous pouvez ainsi publié des documents sensible.
  (Bon, mais Tor n'est pas encore fiable parce que trop peu de gens l'utilise)
  
  Ce que l'informatique de confiance de point de vue des entreprises qui en font la promotion
  - transparence : les logiciels ne sont pas transparent, personne à part l'éditeur n'a accès au source.
  - binaire : un système permet d'identifier les programmes (et documents) qui sont sur votre ordinateur. mais ici vous n'avez pas le choix d'identifier par vous même les binaires dans lesquels vous avez confiance.
  
  J'arrete la, j'ai vraiment trop mal la tête, une aspirine et m'allonger...

  • [^]Re: Trusted computing = free software

    Posté par Jerome Herman () le 06/08/2006 à 11:27. (lien). Évalué à 10.

    binaire : un système permet d'identifier les programmes (et documents) qui sont sur votre ordinateur. mais ici vous n'avez pas le choix d'identifier par vous même les binaires dans lesquels vous avez confiance.
    
    Il est possible pour les constructeurs de brider des fonctionnalités de leur matériel en fonction de la séquence de boot, mais celà demande une base de données assez conséquente.
    La façon dont TCPA fonctionne ne permet pas de signer un élément à part. Il y a un enchainement de hash qui donne le résultat final, c'est d'ailleurs le but. A quoi servirait d'avoir un boot sector valide si le bios a été corrompu ? De même à quoi sert de vérifier l'OS sans vérifier d'abord le boot sector (l'OS peut tourner dans une machine virtuelle après tout). Donc la norme TCPA ne permet pas de signer 'juste' un binaire. La séquence de chiffrement lors de la demande de signature d'une application est proche de celle-ci :
    hash(puce)
    hash(bios + hash(puce))
    hash(os loader +hash(bios + hash(puce)))
    hash(OS + hash(os loader +hash(bios + hash(puce))))
    hash(applis + hash(OS + hash(os loader +hash(bios + hash(puce)))))
    
    En d'autres termes la signature lorsque l'on demande le hash d'une application change dès que l'on touche à quoi que ce soit qui se trouve en dessous de l'appli. Difficile donc de certifier que l'appli est bonne a moins d'avoir une base de données sur les différents éléments possibles absolument gigansteque et de la suivre au gré des différentes mise à jour (bios et windows update notamment)
    
    Si l'on veut faire du DRM avec TCPA on est obligé de s'arreter au niveau inférieur (hash de l'OS) et de travailler main dans la main avec le fabriquant de l'OS pour suivre les évolutions des hash. Derrière il faut que l'OS dispose lui d'un moyen de se certifier "tout seul" - ce qui est faisable mais descend la sécurité à un niveau plus bas - et de remonter cette certification via la TPM.
    
    De plus normalement les puces TPM ne peuvent pas être livrées pré-certifiées (la norme l'interdit spécifiquement, et celà limiterait ennormément leur usage), et qu'il faut donc que l'utilisateur a) active la puce t b) la remplisse lui même au moins au début - a noter cependant que ca n'est pas techniquement impossible, et que il se peut très bien que les constructeurs changent d'avis. Mais il est plus probable qu'ils utilisent un système supplémentaire basé sur TPM mais qui possède des fonctions et des mémoires séparées pour faciliter la validation/activation du hardware et du software morceau par morceau (c'est le système LaGrande d'Intel, et c'ets de loin celui qui me fait le plus peur).

    --
    Kha
    root est un privilège, pas un droit !

    • [^]Re: Trusted computing = remote attestation= windows drm obligatoire

      Posté par free2.org (page perso, ) le 07/08/2006 à 08:27. (lien). Évalué à 3.

      Tu a oublié (?) de parler du "remote attestation" qui permet de refuser de communiquer avec quelqu'un s'il n'utilise pas une config matérielle et logicielle précise (par ex. windows et des cartes sons et vidéos qui n'ont pas de sortie de numérique, ce qui est pratique pour le drm).

      • [^]Re: Trusted computing = remote attestation= windows drm obligatoire

        Posté par Jerome Herman () le 07/08/2006 à 10:56. (lien). Évalué à 6.

        Tu a oublié (?) de parler du "remote attestation" qui permet de refuser de communiquer avec quelqu'un s'il n'utilise pas une config matérielle et logicielle précise (par ex. windows et des cartes sons et vidéos qui n'ont pas de sortie de numérique, ce qui est pratique pour le drm).
        
        Je n'ai pas oublié d'en parler, le problème est qu'à l'heure actuelle le remote attestation est un flop. Pour pouvoir faire du remote attestation il faut que trois conditions soient remplies :
        
        a) - Il faut que la clef constructeur soient accessible, valide et activée. A l'heure actuelle aucune puce TPM n'en fournie une de base. IBM a arreté la construction et c'était le seul fournisseur qui "savait" mettre cette clef et la valider. (Et encore seulement sur demande)
        
        b) - Il faut un organisme de confiance tiers pour servir d'interface. Hors il n'exise pas aujourd'hui d'organisme de ce type. En fait il n'existe même pas d'équivalent aux "root certificates" qui permetrait de trouver un tel organisme de confiance si il existait.
        
        c) - Il faut que tout le processus de création d'un profil ait été fait par l'utilisateur, qu'il ait créé une identité au moins dans ce profil et que cette identité aient des droits de réponses étendues. Une fois de plus il n'existe pas de programme permettant de réaliser ces opérations simplement à aujourd'hui (à part sous Linux curieusement). En plus les clefs crées dans ce profil serait migrable par l'administrateur du profil vers d'autres cases, voir d'autres profils (En fait avec l'aide du mot de passe du propriétaire de la puce (mis en place lors du "take ownership") il serait même possible de migrer l'intégralité des clefs et le profil dans un autre TPM )
        
        De plus TPM est totalement incapable de signer une carte son ou une carte graphique. Elle gère le bios, le boot loader, l'os loader, l'os et les applis qui tournent dessus. Elle est totalement incapable de savoir si la carte son existe, de là à voir si la sortie optique est activée il y a du travail.
        Ceci étant il serait possible (toujours en ayant une base de données conséquente) sans même passer par la remote attestation de vérifier par challenge du hash de l'OS que l'on a bien à faire à une config connue. De là comme on à valider toutes les étapes du bios jusqu'à l'OS on peut revenir à des sécurités logicielles sans trop de risque en exigeant par exemple des pilotes et des applis signées. C'est le système "0 knowledge remote attestation"
        
        
        Ceci étant vu l'essor que semble prendre "LaGrande" ce n'est pas la solution qui a été retenue. Pour être compatible HDTV et autre joyeuseté l'ajout d'un module supplémentaire, qui lui est bardé de clefs préchargées et qui lui est capable de controller le matériel (ou tout du moins de ne pas l'activer complètement), a été validée comme la solution à suivre. Seulement vu les problèmes de changement de normes et les différents accrocs qu'il y a déjà eu (MS et Sony refusent d'implémenter le système avant 2010 dans les consoles par exemple) on peut penser que le système va encore évoluer. La norme TCG 2.0 à laquelle je n'ai pas eu accès (les papiers à signer étants ridicules) jouera peut-être un rôle plus important dans la mouture finale.

        --
        Kha
        root est un privilège, pas un droit !

        • [^]Re: Trusted computing = remote attestation= windows drm obligatoire

          Posté par free2.org (page perso, ) le 07/08/2006 à 11:09. (lien). Évalué à 0.

          Peux-tu donner la source et la date (ancienne) de tes affirmations ci-dessus ?
          
          De plus TPM est totalement incapable de signer une carte son ou une carte graphique.
          TPM ne fait que stocker les hashes que chaque élément logiciel de la trusted chain lui demande de stocker. Si l'OS ou le BIOS lui demande de stocker des hashes des identifiants matériels des cartes sons et vidéo, TPM le fera.

          • [^]Re: Trusted computing = remote attestation= windows drm obligatoire

            Posté par Jerome Herman () le 07/08/2006 à 11:31. (lien). Évalué à 4.

            TPM ne fait que stocker les hashes que chaque élément logiciel de la trusted chain lui demande de stocker. Si l'OS ou le BIOS lui demande de stocker des hashes des identifiants matériels des cartes sons et vidéo, TPM le fera.
            
            En norme 1.0, 1.1 et 1.2 la partie validation "physique" est statique et impossible à modifier.
            Suivant les normes et les papiers celà représente les 4 ou les deux premiers stades du trusted boot.
            En termes de niveau (norme 1.2) les seules choses que l'on peut signer ou non sont :
            trusted OS
            trusted applications
            normal applications
            
            A aucun moment il n'est question de laisser les personnes choisir quelles pièces de hardware elles veulent signer.

            --
            Kha
            root est un privilège, pas un droit !

            • [^]Re: Trusted computing = remote attestation= windows drm obligatoire

              Posté par free2.org (page perso, ) le 07/08/2006 à 11:43. (lien). Évalué à 1.

              Tu vas m'expliquet comment TPM, quand l'OS lui envoie un hash pour le stocker, peut savoir qu'il s'agit du hash d'un matériel ou d'un logiciel !

              • [^]Re: Trusted computing = remote attestation= windows drm obligatoire

                Posté par Jerome Herman () le 07/08/2006 à 14:49. (lien). Évalué à 3.

                Tu vas m'expliquet comment TPM, quand l'OS lui envoie un hash pour le stocker, peut savoir qu'il s'agit du hash d'un matériel ou d'un logiciel !
                
                Alors,
                a) L'OS ne peut pas envoyer de hash au TPM, ni quoi que ce soit d'ailleurs. Il ne peut que demander à étendre un PCR avec une zone mémoire (généralement, mais pas forcément la partie executable d'une application.)
                
                b) TPM ne stoque pas les hash - exceptée les 15 premiers PCR qui sont inaccessible slogiciellement - il les rééxecute. Quand on a besoin d'accéder à une zone protégée liée à un PCR, il recalcule la valeur du PCR et voit si ca correspond. Si oui la zone est accessible, si non elle ne l'est pas.
                
                c) le TPM ne signe pas le hardware - à l'exception de la puce elle même et du bios, laquelle siganture est d'ailleurs inaccessible - il ne signe que les zones mémoires chargées. Donc la question ne se pose de toute façon pas.
                
                d) Je n'ai rien à expliqueT

                --
                Kha
                root est un privilège, pas un droit !

                • [^]Re: Trusted computing = remote attestation= windows drm obligatoire

                  Posté par free2.org (page perso, ) le 07/08/2006 à 15:50. (lien). Évalué à 2.

                  Quelles sont tes sources ?
                  Je te donne les miennes:
                  http://www.google.fr/search?q=site:trustedcomputinggroup.org(...)
                  Tu y trouveras un document IBM de 2004 comment il est possible aujourd'hui de faire du remote attestation pour des web services !
                  https://www.trustedcomputinggroup.org/news/articles/rc23363.(...)
                  
                  How we measure: A measurement is
                  implemented as the computation of the
                  160bit result of a SHA1 hash function (fin-
                  gerprint) applied to the file that contains
                  data or executables loaded into the run-
                  time. The slightest difference in a data file
                  will generate a distinguished fingerprint
                  and, hence, variations in programs (e.g., due
                  to viruses or Trojan horses) are easily de-
                  tected by differing measurement values.
                  Si tu stockes l'identifiant de chaque élément de la config matérielle dans un des files cité ci-dessus, alors ces identifiants seront hashés par le TPM.
                  
                  
                  the
                  attested system returns its current list of
                  measurements (in the order they where col-
                  lected) and a quote from its TPM including
                  the random number RN. The TPM will
                  quote its PCR registers by signing them
                  with a 2048bit RSA signature key
                  Contrairement à ce que tu prétends dans de nombreux messages, ce n'est pas un hash de tous les hash qui est envoyé. Mais bien chacun des hash, donc il est possible d'identifier chaque élément séparément.
                  
                  dans
                  https://www.trustedcomputinggroup.org/specs/bestpractices/Be(...)
                  a significant portion of the providers of a particular
                  service could use their market clout (the fact that they constitute a majority of
                  providers of that particular type of service) to essentially force the use of TCG
                  technology. As a consequence, users who do not choose to employ TCG technology
                  would be essentially unable to access that service.
                  10
                  The TCG believes that such
                  behaviors are inappropriate uses of the TCG technology. The use of coercion
                  to effectively force the use of the TCG-enabled capabilities is not an
                  appropriate use of TCG technology. However, preventing potentially coercive and
                  anticompetitive behavior is outside the scope of TCG.
                  Tu es plus royaliste que le roi: meme TCG avoue officiellement que la remote attestation à des fins de bloquer les utilisateurs de certaines configurations est rendue possible !
                  Hors sans puce de type TPM, cette horreur est impossible !

                  • [^]Re: Trusted computing = remote attestation= windows drm obligatoire

                    Posté par Jerome Herman () le 07/08/2006 à 21:11. (lien). Évalué à 6.

                    Avant propos : je rapelle à toutes fins utiles que la réponse que j'ai postée était suite à l'afirmation suivante :
                    Tu vas m'expliquet comment TPM, quand l'OS lui envoie un hash pour le stocker, peut savoir qu'il s'agit du hash d'un matériel ou d'un logiciel !
                    
                    afirmation dans le sens ou elle certifie que l'OS peut envoyer un hash à la puce TPM, et que celui-ci peut être matériel.
                    Ma réponse a cette affirmation était a) l'OS ne peut pas envoyer de hash au TPM (pour être plus précis il ne peut qu'étendre un PCR) b) La puce ne stoque pas les hashs (à l'exception des 15 premiers en norme 1.2) c) La puce n'a de toute façon pas les moyens d'accéder au matériel (excepté le bios, et encore parcequ'il est étudié pour et qu'il se charge en mémoire)
                    
                    Ensuite :
                    
                    Si tu stockes l'identifiant de chaque élément de la config matérielle dans un des files cité ci-dessus, alors ces identifiants seront hashés par le TPM.
                    
                    Si tu as déjà un identifiant fiable de ton matériel, pourquoi ne pas l'utiliser directement ? Si il n'est pas fiable qu'est-ce qui te prouve que ce que tu envoies à la puce TPM est valable ? Si tu as déjà signé le driver (par exemple) et que celui ci te renvoit un identifiant matériel alors cette identifiant est forcément bon sans repasser par la case TPM. Et si le driver n'est pas signé/validé qu'est ce qui te prouve que l'identifiant qu'il remonte est valable ? Comme indiqué dans ta citation le TPM ne peut hasher qu'un fichier qui contient des données ou des executables chargés pendant l'execution. Une carte graphique en tant que matériel n'est pas un fichier (même sous unix - elle peut éventuellement avoir une interface qui se comporte comme un fichier mais c'est très différent) , ne contient pas d'executable (éventuellement des données - mais pas seulement) et surtout n'est pas chargée à l'execution.
                    
                    Ensuite tu n'obtiendras pas la signature de l'identifiant, mais la signature de PCR, donc l'intraréévaluation de toutes les signatures précédente dans ce PCR.
                    
                    Contrairement à ce que tu prétends dans de nombreux messages, ce n'est pas un hash de tous les hash qui est envoyé. Mais bien chacun des hash, donc il est possible d'identifier chaque élément séparément.
                    
                    Il y a dans le papier que tu cites une introduction assez longue dans laquelle ils expliquent (rapidement) ce qui se passe. Ils décrivent notament comment ils partent du PCR[10] et comment ils le remplissent. On voit d'un coté la "measurement list" - la liste des mesures et de l'autre les hash : (page 3)
                    
                    000:D6DC…D3DB n/a [boot aggregate]
                    001:84AB…DA4F [exec]
                    init
                    002:9ECF…BE3D [library]
                    ld-2.3.2.so
                    003:3365…2342 [library]
                    libc-2.3.2.so
                    004:A4DC…C12B [exec]
                    bash
                    …
                    027:2AC8…980D [bash-src]
                    clock
                    028:C0F7…9A3D [exec]
                    hwclock
                    …
                    070:01B3…9A1E [bash-cmd]
                    rc
                    071:CEBA…1AA4 [exec]
                    runlevel
                    072:2998…8ED4 [bash-cmd]
                    egrep
                    073:6846…B72D [bash-cmd]
                    kudzu
                    …
                    080:147D…8168 [module]
                    parport
                    081:F940…0115 [module]
                    parport_pc
                    …
                    244:D312…DA7C [bash-cmd]
                    rc.local
                    245:BB2C…AAB3 [exec]
                    mingetty
                    
                    Comme tu peux le constater, avant même que l'on mesure quoi que ce soit (PCR vide, compteur à 000) on a déjà un hash de type agregate. Ce hash correspond au hash "de base" soit celui de 7 premiers PCR (on est ici en norme 1.1).
                    L'explication du fonctionnement est toute simple et elle est donnée à coté :
                    

                    
                    The TPM computes the new register content by building a SHA1 over the current content concatenated with the new 160bit number written into the PCR.
                    

                    
                    
                    En plus dans ta vision des choses, le fait que les éléments soient hashés et signés en concaténation et non en stand alone est plutôt une mauvaise chose, car c'est la seule chose qui garantie que le TPM est impossible à émuler. Sinon il suffirait de prendre les mesures directement sous un OS de confiance et de les reporter à l'identique sous un OS non fiable.
                    
                    Tu es plus royaliste que le roi: meme TCG avoue officiellement que la remote attestation à des fins de bloquer les utilisateurs de certaines configurations est rendue possible !
                    
                    Non pas à certaines configurations, mais à tous les ordinateurs qui n'ont pas une endorsement key activée. C'est à dire à peu près tous pour l'instant je crois.
                    
                    

                    As a consequence, users who do not choose to employ TCG technology would be essentially unable to access that service.

                    
                    
                    Mais rien n'est dit au sujet de la configuration du poste, on a une EK et un TPM ou pas. Si on les a on rentre, sinon on reste à la porte.
                    
                    Hors sans puce de type TPM, cette horreur est impossible !
                    Ah bon ? Tu connais les sites qui exigent le HTTPS ? Ceux qui te boudent si tu n'a pas flash ou le windows media player 10 (je ne parle pas ici des DRM mais bien des technos) ? Et bien c'est pareil. Tu ne veux pas suivre les prérequis, tu ne rentres pas.

                    --
                    Kha
                    root est un privilège, pas un droit !

                • [^]Re: Trusted computing = remote attestation= windows drm obligatoire

                  Posté par benoar (Jabber id, ) le 08/08/2006 à 00:04. (lien). Évalué à 3.

                  Je ne vois pas l'intérêt de signer tous les composants matériels, si l'OS est déjà certifié : c'est déjà (pour moi) une garantie suffisante qu'il obéira à certaines règles en ce qui concerne le matériel présent sur la machine. Et si un distributeur de contenu sait qu'il a en face de lui un Windows Vista, et que Microsoft a passé des contrats avec les majors leur certifiant qu'il respectera avec son OS les droits des auteurs (puisqu'en plus ce sera sûrement fait avec son propre système de DRM intégré à WMP), alors ce n'est pas la peine de certifier tout le matériel : Windows sera déjà certifié comme étant une version originale de Microsoft (non crackée, puisque certifiée) et qu'en conséquence, il vérifiera lui même que tout va bien au niveau matériel avant de sortir un son ou une image sur un des périphériques.

                  • [^]Re: Trusted computing = remote attestation= windows drm obligatoire

                    Posté par free2.org (page perso, ) le 09/08/2006 à 20:47. (lien). Évalué à 1.

                    En parlant de matériel, wikipedia laisse entendre (à tort ou à raison ?) que tous les Intel core2 possedent Lagrande (le nom Intel pour trusted computing et TPM).
                    http://en.wikipedia.org/wiki/Intel_Core_2
                    http://en.wikipedia.org/wiki/LaGrande_Technology

                    • [^]Re: Trusted computing = remote attestation= windows drm obligatoire

                      Posté par Jerome Herman () le 09/08/2006 à 21:32. (lien). Évalué à 5.

                      En parlant de matériel, wikipedia laisse entendre (à tort ou à raison ?) que tous les Intel core2 possedent Lagrande (le nom Intel pour trusted computing et TPM).
                      
                      Très très malheureusement à raison. De plus les anciens portables pentium M ou autre livrée avec une sortie HDMI compatible HDTV (HD Ready) ou avec windows XP media center edition sont également équipés de La Grande par défaut.
                      
                      Encore plus malheureusement La Grande (Sur lequel il est totalement impossible d'avoir d'autres docs que http://www.intel.com/technology/security/ - encore que le livre The Intel Safer Computing Initiative devrait bientôt sortir) est pour le coup tout à fait en phase avec les délires les plus paranoïaques. Au menu validation du hardware avec désactivation des fonctionnalités, ségementation mémoire en zone de confiance (en théorie pour éviter qu'un virus ne vienne corrompre votre programme, en pratique ca marche aussi très bien pour éviter que l'on lance un debugger sur un programme "certifié"). Jeu de clefs pré-certifiées pour vérifier la validité de l'éxecution/la lecture des différents fichiers (là on l'a le truc fait à 100% pour les DRM) etc.
                      
                      En l'absence de docs complètes je ne peux pas vraiment le certifié mais j'ai bien l'impression que La Grande s'arrangera pour bloquer un maximum de fonctionalités pour les OS ou les programmes qui s'éloignent de la droite ligne du parti. Et comme La Grande travaille main dans la main avec les bios EFI, ca peut aller jusqu'à la désactivation complète de périphs voir le refus de booter. (Pas dès le départ hein, faut pas effrayer le chaland mais c'est en théorie tout à fait possible)

                      --
                      Kha
                      root est un privilège, pas un droit !

                      • [^]Re: Lagrande Intel Core2

                        Posté par free2.org (page perso, ) le 10/08/2006 à 07:16. (lien). Évalué à 3.

                        Je pense que cela mérite un article en première page. Je veux bien t'aider à l'écrire, si tu as besoin d'aide bien-sûr.
                        
                        Apres avoir lu les infos sur les processeurs AMD existants et prévus, aucun ne semble intégrer de trusted computing features (rappelons que le NX n'a rien à voir avec le trusted computing). Le choix entre processeurs Intel et AMD semble donc clair, même si les 2 font officiellement partie de TCG.

• [^]Re: Trusted computing = free software

  Posté par rdem (page perso, ) le 06/08/2006 à 17:05. (lien). Évalué à 7.

  Malheuresement, cette suite d'évenement ne me semble pas très probable, tout simplement par le fait qu'encore trop peu de monde connais/veux connaitre Linux ou BSD.
  
  
  Dans vos entourages, sur la famille et amis, combien sont pret a faire l'effort de tourner sous linux? ou sous BSD ?
  
  Ce que je veux dire par là c'est que Mr tout le monde diras :
  Wouahhhhh super
  
  Un informaticien averti ou un geek réagiras en parlant des logiciels / OS libres, mais cette catégorie represente une part trop faible des utilisateurs.
  
  
  Enfin,cet avis certes négatif, n'engage que moi :s

  --
  partisan du libre, j'utilise Debian et OpenBSD
  Ma fiertée

• [^]Re: Trusted computing = free software

  Posté par Eric David () le 06/08/2006 à 19:13. (lien). Évalué à 5.

  Je crois que pour les grandes compagnies, Trusted est devenu un synonyme de Big Brothered

• [^]Re: Trusted computing = free software

  Posté par Lokthare (Jabber id, page perso, ) le 07/08/2006 à 01:20. (lien). Évalué à 4.

  J'avoue ne pas être assez qualifié pour parler clairement du problème mais je pense l'idée assez bonne.
  
  En dehors de faite d'éssayer de "détourner" la signification actuel de l'informatique de confiance afin de l'associer au logiciel libre, une question intéressante a mon avis est la manière de formuler le problème.
  
  Il faut clairement expliquer que cette technologie n'est pas essentiellement néfaste mais montrer que sans méfiance vis-à-vis d'elle on peut craindre une mauvaise utilisation qui échaperais à notre controle.
  
  Mais je n'ai pas assez de connaissance pour critiquer de manière éfficace (Parler sans savoir est peut-être plus néfaste que de parler).
  
  Je veus en venir au problème du FUD. Après un recherche sur wikipédia, on peut voir dans les exemples de FUD la critique de la communauté libre vis-à-vis de palladium.
  
  Bref, avant "d'informer" les gens du problème, peut-être faudrait-il réfléchir au problème lui-même sans éxagérer, en réfléchissant comment le controlé...
  
  D'après ce que j'en ai compris on peut clairement critiquer le système au niveau de l'interopérabilité au cause du stockage scellé (Sealed storage) empéchant d'utiliser un document si l'application n'est pas certifié.
  
  L'information au niveau de TCPA/TPM devrais plutôt porter sur "faites attention a son fonctionnement, ne le laisser pas faire ce que vous ne voulez pas" plutôt que "c'est pas bien, ca surveille les applications qui sont lancés (etc...)".
  
  Enfin bref, rappellez aux gens de garder un esprit critique vis-à-vis de ce qu'on leur dit et au fonctionnement de ce qu'on leur propose.
  
  Personnelement, je pense que beaucoup de gens ce laisse de plus en plus faire. Je pense notament à mes conversations avec mes anciens camarades de classes au sujet des cours d'histoire qui considéraient comme inutile l'analyse d'un texte.
  
  Plus que n'importe quoi, l'esprit critique est surement la chose la plus importe! Rappelez juste au gens que les intérêts de certaines sociétés ne sont pas compatible avec les leurs.
  
  Je suis désolé de ne pas avoir été très clair dans ce que je disais au d'avoir sauté d'un sujet à l'autre mais un petit 'brainstorming" de temps en temps ne fait pas de mal...

  • [^]Re: Trusted computing = free software

    Posté par Francois Revol (page perso, ) le 07/08/2006 à 09:38. (lien). Évalué à 1.

    Ca me rappelle la confrontation de sites comme wehavethewayin.com il y a quelques temps =)

Ce qu'il faut , c'est de l'éducation...

• [^]Re: Ce qu'il faut , c'est de l'éducation...

  Posté par makidoko () le 06/08/2006 à 12:01. (lien). Évalué à 4.

  L'éducation ne semble pas être la solution ultime. Pour être efficace elle nécessite de la part des éduqués de pouvoir choisir par la suite en connaissance de cause. Car si l'alternative à l'informatique de confiance, sont le stylo bille et la ramette de papier.......
  
  L'informatique de confiance est un procédé mis en place à l'échelle industrielle donc destiné à devenir le standard de demain. Il s'agit d'une mise en place en progressive, de façon à ce qu'elle en devienne banale. Certes tout dépend de l'utilisation qu'on en fait, mais le but dans lequel ceci a été mis en oeuvre ne laisse nullement traîner l'ombre d'un doute sur sa finalité.
  
  Selon ma propre lorgnette paranoïaque nous sommes en train d'assister à l'avènement tranquille du cartel OCP (revoyez vos classiques, notamment Robocop, 1er du nom).
  
  Ces considérations ne permettent pas, à mon sens, d'envisager que nous aurons, à terme, le choix. Le PC sera donc TCPA ou ne sera pas. Le logiciel libre ne répondant pas aux critères TCPA, si aucune alternative ne voit le jour, nous aurons vécu de belles années d'insouciance.
  
  Je pense que l'espoir ne peut venir que de la contre attaque de résistants industriels (fondeurs et fabricants de cartes mères)... par exemple, IBM et son Cell.
  
  Je crois savoir par exemple qu'un projet de CPU libre est en cours, mais tout louable qu'il soit, ce projet a peu de chance de présenter une réelle alternative à court terme et est morte dans l'oeuf sans soutien industriel.
  
  Bref: qui vivra verra. Mes condoléances pour les autres.

• [+] [^]Re: Ce qu'il faut , c'est de l'éducation...

  Posté par Nikoo () le 06/08/2006 à 12:38. (lien). Évalué à -1.

  Bah....comment rejetter un truc dont on est même pas au courant, et qu'on ne comprend pas ?
  
  Perso, j'avais complètement oublié cette histoire de TCPA, et je pense que 90 % de la population mondiale a fait comme moi.
  
  Maintenant, l'auteur de cet article nous apprend la présence de ces puces dans des ordis portables, ordis vachement achetés en ce moment par tout le monde. Mais je ne suis au courant que parce que comme tout bon geegeek qui se respecte, je fais un tour quotidien sur LinuxFR, et d'autres sites.
  
  Franchement, quel consommateur de base remarquera que dans la fiche technique de son portable, ya marqué TPM ? Portable qu'il aura très bien pu acheter en supermaché par ailleurs....
  
  D'ailleurs, 'm'a foutu les boules, moi qui vient d'acheter un ASUS....
  je viens de vérifier mon A6Km n'est pas équiper de cette daubasse (rubrique "Sécurité" des "caractéristiques détaillées").
  
  Non, sérieusement, je pense qu'on est pas arrivé mes amis....

  --
  http://nikoolinux.zeblog.com/

Les TPM sont dangeureux mais peuvent être utiles

• [^]Re: Les TPM sont dangeureux mais peuvent être utiles

  Posté par Benoît Sibaud (Jabber id, page perso, ) le 06/08/2006 à 10:59. (lien). Évalué à 10.

  Juste pour rendre à César son algorithme de chiffrement, le texte provient d'un journal de benoar et c'est donc lui l'auteur des propos de la dépêche. Je n'ai fait que convertir son journal en dépêche et embellir avec quelques liens supplémentaires.

• [+] [^]Re: Les TPM sont dangeureux mais peuvent être utiles

  Posté par cosmocat () le 06/08/2006 à 11:21. (lien). Évalué à -2.

  Oui mais quand la technologie a clairement été créée pour une utilisation "dangueureuse"*, qu'on puisse en faire une bonne utilisation ne va pas changer grand chose.
  
  * : là,, c'est ma perception des choses...

  • [^]Re: Les TPM sont dangeureux mais peuvent être utiles

    Posté par Denis Bodor (page perso, ) le 06/08/2006 à 12:09. (lien). Évalué à 8.

    L'informatique plonge ses racines historiques dans la guerre (Von Neumann, Turing, etc) tout comme l'exploration spaciale (von Braun), les radars, et plein d'autres choses.
    
    Si nous disposons de ces technologies aujourd'hui c'est parce que des gens à un moment donné avaient besoin d'armes et d'applications militaires (un peu dangeureux donc). Pourtant, on y a trouvé des applications pacifiques.
    
    Je considère donc la technologie comme neutre, quelle qu'en soit l'origine.

    • [^]Re: Les TPM sont dangeureux mais peuvent être utiles

      Posté par Guillaume B. () le 08/08/2006 à 03:38. (lien). Évalué à 5.

      A part que l'informatique que l'on connait aujourd'hui est une dérive de la part de compagnies qui n'ont pas vu le danger venir, le considérant comme un passe temps d'adolescent.
      
      A part que l'internet, qui a certe été développé pour des usages militaires, l'a été par des personnes proches du milieu anarchiste dans les années 60, et de théories sociologiques qui paraitraient aujourd'hui à beaucoup utopiste. Cela a été une trappe, et a fait en sorte qu'internet échappe a son créateur, car effectivement, il a été concu comme neutre.
      
      C'est aussi pour cela que certains se battent pour la neutralité de l'objet, car cette neutralité ne va pas de soi. La neutralité technique/technologique est un mythe, difficile à abattre. Mais c'est pourtant en la reconnaissant comme étant non naturelle qu'on peut se battre pour elle, sinon quel intérêt, puisqu'il s'agit d'un syllogisme ?
      
      Il en va ainsi des TPMs. Si cette technologie a été choisie plutot qu'une autre, c'est bien que cela allait dans le sens des attentes des membres du TCPA. Maintenant que TPM existe, à nous de nous battre pour que l'usage qu'ils planifient en faire ne soit pas un jour une réalité...

  • [^]Re: Les TPM sont dangeureux mais peuvent être utiles

    Posté par ragoutoutou () le 06/08/2006 à 12:30. (lien). Évalué à 10.

    Oui mais quand la technologie a clairement été créée pour une utilisation "dangueureuse"

    
    
    Il faudrait revoir le dossier pour laisser tomber le perceptuel et en venir au concret.
    
    Le TPM, c'est quoi?
    
    Un keystore hardware, capable de signer des transactions dans des sessions.
    
    Dan quel but l'utiliser? protéger des données cryptographiques (clefs et signatures) pour les rendre extrèmement difficiles à récupérer si on est pas la personne à les avoir mises dedans (p.ex.: protection d'ordinateur portable contenant des données importantes)
    
    Quel but? éviter que ces données soient compromises trop facilement.
    
    Usage concret sous Linux? Loopbacks cryptés, utilisation de pilotes signés, vérification de l'authenticité du kernel, protection de keystores soft.
    
    Qui décide des points précédents? L'administrateur. Et si on en veut pas/plus? On réinitialise le chip tpm (depuis le bios) qui perdra toutes ses clefs, ce qui permet de tout recommencer depuis zéro, avec ou sans tcpa.
    
    Maintenant, sous windows, les choses peuvent être un peu différentes, mais pas fondamentallement.
    
    Sans blagues, au lieu de continuer à spéculer sur le côté maléfique du tpm, il faudrait un peu lire les docs techniques...

    • [^]Re: Les TPM sont dangeureux mais peuvent être utiles

      Posté par briaeros007 () le 06/08/2006 à 13:54. (lien). Évalué à 4.

      Dan quel but l'utiliser? protéger des données cryptographiques (clefs et signatures) pour les rendre extrèmement difficiles à récupérer si on est pas la personne à les avoir mises dedans (p.ex.: protection d'ordinateur portable contenant des données importantes)
      
      Marrant , parce qu'en crypto , une sécurité par l'obfuscation (ce qui est dans la puce tcpa : on ne connais rien de son datasheet complet , etc...) n'est pas sure.
      Un exemple con, certaines (anciennes) puces motorola pour la crypto avait un mode 'super utilisateur' qui permettait de récupérer les clés.
      Alors la protection des clés dans une boite noire dont on ne connais rien, désolé mais ce n'est pas une protection.
      Tu veux te protéger ? trés simple : tu prend une clés usb et un noyau linux, et tu met tes cles sur ta clés usb (avec passphrase ou autre) et toutes tes données sont protégés par chiffrement avec la clé usb.
      (on suppose que l'ordi est 'sur' car si il est pas sur, de toute facon , ta puce tpm te servira a rien vu qu'on peut récup les info apres que tu les aient déchiffrer))
      
      Et si on en veut pas/plus? On réinitialise le chip tpm (depuis le bios) qui perdra toutes ses clefs, ce qui permet de tout recommencer depuis zéro, avec ou sans tcpa.
      Maintenant tu peux le faire.
      Dans 10 ans avec protection de l'os et la norme tcpa 2.0 , pas si sur ..
      (ben oui si tcpa marche bien , rien n'interdis de faire une upgrade pour que ca marche encore plus mieux et que ca 's'adapte a l'usage de la technologie par les utilisateurs' )
      
      Sans blagues, au lieu de continuer à spéculer sur le côté maléfique du tpm, il faudrait un peu lire les docs techniques...
      Sans blague au lieu de croire que les fabricants sont tous des gentils, faudrait se renseigner sur ce qui se passe actuellement, tant sur le point de vue législatif (les développeurs de p2p sont des criminels) que sur le point de vue guerre économique et tentative de capture de l'utilisateur (drm toussa).

      --
      Subete ga wakatta toki…watashi ga anta wo korosu.

      • [^]Re: Les TPM sont dangeureux mais peuvent être utiles

        Posté par ragoutoutou () le 06/08/2006 à 14:17. (lien). Évalué à 5.

        Marrant , parce qu'en crypto , une sécurité par l'obfuscation (ce qui est dans la puce tcpa : on ne connais rien de son datasheet complet , etc...) n'est pas sure.

        
        
        Les données sont obfusquées, pas les algorithmes.
        
        Maintenant, il est clair qu'un back-door peut toujours exister, mais ça la foutrait très mal pour les supporters du tpm.
        
        Le TPM, ce n'est jamais que l'équivalent d'une carte à puce performante intégrée directement dans le pc, et, ô chance, l'utilisateur a son mot à dire sur son utilisation (sauf éventuellement si il tourne un windows utilisant le tpm de manière dictatoriale)
        
        

        Dans 10 ans avec protection de l'os et la norme tcpa 2.0 , pas si sur ..

        
        Si dans 10 ans on en est à l'ordinateur jetable à 20¤ , effectivement il sera peut-être décidé qu'il vaut mieux jeter l'ordinateur et prendre un nouveau avec tpm vierge... Pouvoir redémarrer avec un tpm fait partie de la norme, même microsoft n'a pas intéret à empècher la réinitialisation du TPM sous peine de ne plus pouvoir vendre d'upgrades OS sans remplacer le PC une fois le TPM initialisé.
        
        

        Sans blague au lieu de croire que les fabricants sont tous des gentils, faudrait se renseigner sur ce qui se passe actuellement, tant sur le point de vue législatif (les développeurs de p2p sont des criminels) que sur le point de vue guerre économique et tentative de capture de l'utilisateur (drm toussa).

        
        
        Sans blagues, tu fais un sérieux amalgame entre industrie du disque/film et fabriquants de matos.

        • [^]Re: Les TPM sont dangeureux mais peuvent être utiles

          Posté par briaeros007 () le 06/08/2006 à 17:07. (lien). Évalué à 7.

          Les données sont obfusquées, pas les algorithmes.
          A vraiment, donc tu peux me donner les algorithmes de récupérations de clé dans la puce tpm , ainsi que les algorithmes de stockage de clés ?
          Bizarre je crois pas ...
          toute la chaine doit etre clair , mais bon c'est pas grave ...
          
          Maintenant, il est clair qu'un back-door peut toujours exister, mais ça la foutrait très mal pour les supporters du tpm.
          pourquoi trés mal ?
          C'est la base meme de leurs 'système de confiance' , et comme ce sont des trucs 'cachés' et qui ne sont pas aussi simple a trouver qu'en logiciel (déja qu'en logiciel c'est sacrément dur) car le matos que ca demande est tout bonnement hors de prix et demande de sacré connaissance.
          
          Merde je peux te citer des attaques de découvertes de clés qui marchent avec des carte a puces et des algorithmes 'connus' que sont le rsa etc...
          Et tu es en train de me dire que TU sais que ces attaques ne marchent pas (découvertes par la consommation ou l'énergie dégagées ou encore à la durée des calculs et dut aux opérations modulaires dans rsa, y a des parades , mais sont elles implémenté dans ton tpm ?)
          Que TU les a tester, et que tu as vu le verilog pour dire qu'il n'y a pas de backdoor ?
          C'est pas parce que l'algo est bien implémenter que la puce est bonne cryptographiquement parlant, et faut déja qu'il soit bien implémenter !
          
          Ps juste comme ca , dans une des armoires de chiffrement pour les snle , il y a qq années, on a trouvé un petit mouchard des américains, alors viens pas me dire que c'est impossible, que sur demande de la nsa, intel et consors aient implémenté une backdoor ! (terrorisme toussa).
          
          Pouvoir redémarrer avec un tpm fait partie de la norme
          Laquelle la 1.0 ou la 2.0 ?
          
          même microsoft n'a pas intéret à empècher la réinitialisation du TPM sous peine de ne plus pouvoir vendre d'upgrades OS sans remplacer le PC une fois le TPM initialisé
          Suffit juste que le binaire soit bien signé, et une signature ca demande pas de stocker tous les hash , juste UNE SEULE clé publique.
          Bref du beau fud la pour nous faire croire que c'est propre mangez en... mais sans maitriser les concepts qu'il y a derrière visiblement ...
          
          Sans blagues, tu fais un sérieux amalgame entre industrie du disque/film et fabriquants de matos.
          Tiens ce sont les majors qui ont créer des drm ?
          je croyait que c'était microsoft, apple et real player, qui comme chacun le sait sont des industries du disque et du film ...
          no comment.

          --
          Subete ga wakatta toki…watashi ga anta wo korosu.

          • [^]Re: Les TPM sont dangeureux mais peuvent être utiles

            Posté par ragoutoutou () le 06/08/2006 à 18:28. (lien). Évalué à 2.

            A vraiment, donc tu peux me donner les algorithmes de récupérations de clé dans la puce tpm , ainsi que les algorithmes de stockage de clés ?

            Non, puisque les données sont obfusquées. Ce qui est à disposition, c'est les interfaces hardware de la puce, comment dialoguer avec, les spécifications de ce qui y entre et de ce qui en sort. Il serait même aisé de faire un émulateur de puce TPM. Les algos sont connus, pas leurs implémentations.
            
            Pour le reste, je suis parfaitement d'accord avec toi sur les attaques par variation de voltage et les attaques par chronométrage, et effectivement, je ne saurais pas te dire avec exactitude quelles attaques marchent ou non.
            Je suis plutôt d'avis qu'IBM n'aurait pas lancé une puce tpm sans qu'un back-door hardware existe à l'attention de la NSA
            
            Toutefois, la question n'est pas "le TPM est-il fiable" mais "le TPM est-il maléfique", et force est de constater que tu continues dans l'amalgame:
            
            

            Tiens ce sont les majors qui ont créer des drm ?

            
            
            Le tpm n'est PAS un système de DRM, au pire il peut être utilisé par des systèmes DRM comme si il s'agissait d'une librairie de gestion crypto, mais ce n'est pas son seul contexte d'utilisation, loin de là.
            
            Maintenant, ce qui est sûr, c'est que tant qu'on en a pas l'usage, autant le laisser coupé.

            • [^]Re: Les TPM sont dangeureux mais peuvent être utiles

              Posté par briaeros007 () le 06/08/2006 à 19:06. (lien). Évalué à 3.

              Les algos sont connus, pas leurs implémentations.
              Si tu as une implémentation médiocre , ton algo aura des problemes de bord, et donc une variations dans ton algo ...
              
              Toutefois, la question n'est pas "le TPM est-il fiable" mais "le TPM est-il maléfique", et force est de constater que tu continues dans l'amalgame:
              
              
              Tiens ce sont les majors qui ont créer des drm ?
              
              
              Le tpm n'est PAS un système de DRM, au pire il peut être utilisé par des systèmes DRM comme si il s'agissait d'une librairie de gestion crypto, mais ce n'est pas son seul contexte d'utilisation, loin de là.
              
              Oh non ce n'est PAS un amalgame.
              Je remet dans le contexte cette réponse : c'était quand je disais que les société actuelle cherchaient a nous controler d'avantage et je donnais comme exemple de ce fait les drm.
              Le seul rapprochement avec le tpm c'était qu'elle POUVAIT nous permettre de nous controler.
              Je suis tout a fait d'accord que c'est une simple possibilité, mais vu justement le contexte , cette possibilité a une probabilité suffisante pour , amha, devoir être plus surveillé et/ou s'en inquiéter.
              
              Je veux dire, si intel ne sortait pas le hdmi (ou ils ont releaser les specs et les algos , et je leurs en suis reconnaissant), si ils ne sortaient pas des wifi avec module fortement proprio (et driver , et daemon proprio) , si la cluf de wmp9 ne disait pas qu'il 'peut supprimer des mp3 si ils sont considérer comme violant le copyright' etc ... oui j'acceuillerais a bras ouvert le tpm.
              Malheureusement ce n'est pas le cas actuel, et en sécurité informatique il faut etre parano.

              --
              Subete ga wakatta toki…watashi ga anta wo korosu.

              • [^]Re: Les TPM sont dangeureux mais peuvent être utiles

                Posté par Denis Bodor (page perso, ) le 06/08/2006 à 20:33. (lien). Évalué à 3.

                Pas besoin d'être parano (c'est une maladie), il suffit d'être critique.
                
                Les DRM n'ont pas un besoin absolut des TPM. Les MTP (comme on dit en france) existent déjà et il ne manque presque plus qu'un décret d'application pour qu'ils deviennent légalement intouchables.
                
                Comment faire alors ?
                
                - Ne pas utiliser de systèmes dont la politique est de contrôler l'utilisateur
                - Protéger ses propres données avec des technologies et des algo standards, normalisés et ouvert
                - Arrêter d'acheter du matériel à firmwares/drivers proprio/obscures/bugués et venir ensuite râler parce qu'ils sont proprio/obscures. Il suffit de pas l'acheter ce matos.
                
                Achètes du matos Wifi "normal", écoutes ta musique avec une application "normal" et open source sur un système open source et passes-toi des fenêtres molles et autres menus tranparents rotatifs de la mort... et tu seras en paix.

                • [^]Re: Les TPM sont dangeureux mais peuvent être utiles

                  Posté par Nicolas Boulay () le 07/08/2006 à 06:29. (lien). Évalué à 5.

                  le decret est passé vendredi dernier...

                • [^]Re: Les TPM sont dangeureux mais peuvent être utiles

                  Posté par briaeros007 () le 07/08/2006 à 19:43. (lien). Évalué à 3.

                  Achètes du matos Wifi "normal", écoutes ta musique avec une application "normal" et open source sur un système open source et passes-toi des fenêtres molles et autres menus tranparents rotatifs de la mort... et tu seras en paix.
                  Je te rassure je le fais déja.
                  Toutefois, si je dois changer de matos, il ne me sera peut etre plus possible de faire comme je l'entend si il y a ce genre de truc au milieu....
                  
                  Ou peut etre s'amuser avec un (beaucoup de) fpga et les sources du niagara et d'ogp a se faire un pc, mais bon c'est au dessus de mes capacités actuelles.

                  --
                  Subete ga wakatta toki…watashi ga anta wo korosu.

                • [^]Re: Les TPM sont dangeureux mais peuvent être utiles

                  Posté par erik_lallemand (page perso, ) le 08/08/2006 à 11:57. (lien). Évalué à 8.

                  Achètes du matos Wifi "normal", écoutes ta musique avec une application "normal" et open source sur un système open source et passes-toi des fenêtres molles et autres menus tranparents rotatifs de la mort... et tu seras en paix.
                  Cool... Parce que tu t'y connais en info. Parce que tu es au fait de Linux, BSD, BeOS, Coyotos, ReactOS... mais pendant ce temps là, le péquin Lambda achète son ordinateur formaté selon le bon vouloir de Mini-Mou, Deux-tel, et compagnie. Et dans 10 ans, la Commission Européenne t'expliquera que le logiciel libre, c'est bien, mais c'est pas "secure" donc un potentiel vecteur de virus et qu'une application normale c'est Mini-mou Media Joueur, pas VLC Media Joueur. Ce que tu dis se résume en gros à "laisse faire! et tu pourras te vanter de ne pas être responsable". Pour moi, ne pas agir c'est déjà agir. Alors il faut au contraire militer pour que nos politiques ne se laissent pas dicter les lois par les chefs de départements juridiques des multinationales.

                • [^]Re: Les TPM sont dangeureux mais peuvent être utiles

                  Posté par erik_lallemand (page perso, ) le 08/08/2006 à 15:42. (lien). Évalué à 3.

                  Pas besoin d'être parano (c'est une maladie), il suffit d'être critique

                  
                  Pour reprendre les propos de Briaeros007, si! en sécurité informatique il faut etre parano. A moins que démonter le matériel acheté pour virer les mouchards fasse partie de ce que tu appelles "être critique". Il était évoqué plus haut des mouchards dans des équipements pour sous-marins. Et bien dans une université catholique bien connue en Belgique et qui fait de la recherche en crypto, des ordinateurs commandés chez un vendeur américain étaient truffés de mouchards. Dans ce cas (domaine d'activité sensible), je suis d'accord pour appeler "sens critique" un démontage en règle avec inventaire des composants. Mais tu conviendras que pour l'internaute moyen, une telle démarche est assimilée à de la parano.

          • [^]Re: Les TPM sont dangeureux mais peuvent être utiles

            Posté par Jerome Herman () le 06/08/2006 à 20:45. (lien). Évalué à 5.

            Suffit juste que le binaire soit bien signé, et une signature ca demande pas de stocker tous les hash , juste UNE SEULE clé publique.
            
            Ouhlà non, justement le TPM ne sait pas reconnaitre un binaire signé. Pas du tout même. Ensuite il est strictement interdit par la norme (pour l'instant jusqu'en 1.2) de stoquer des clefs à priori dans la machine.
            Le TPM peut :
            -Hasher une séquence de lancement, du bios jusqu'à l'appli (mais il ne peut pas hasher l'appli seule)
            - En fonction de l'analyse d'une séquence de lancement donner accès ou non à des "cases" mémoires ou se trouvent les clefs.
            - Répondre à un challenge sur une clef contenue dans une case ouverte (et ainsi valider une de ses signature ou décrypter un message)
            
            Le TPM ne peut pas (d'après les docs auquelles j'ai eu accès)
            - Certifier qu'un binaire a bien été signé par une tierce partie. En effet les seuls signatures qu'un TPM peut valider sont celles qu'il a créé lui même. Il est impossible de "faire rentrer" une clef publique ou une clef privée dans un TPM, on peut juste lui demander d'en générer une nouvelle - qui restera toujours cachée à l'intérieur du TPM (sauf en cas de migration).
            - Bloquer l'execution d'un programme. Le TPM est comparable à une boite noire posée à l'arrière d'un port série. Il n'a en aucune manière le pouvoir de changer le fonctionnement de l'ordinateur, il ne peut qu'interdire l'accès aux clefs qu'il contient.
            - être préconfiguré par les marchands de logiciels et/ou de matériel à l'avance. Là c'est juste la norme qui l'interdit, ca pourrait changer et c'ets techniquement réalisable, mais il est pour l'instant exclu que l'on puisse vendre un TPM avec des cases préparamétrées à l'avance et déjà réglées sur "Boot certifé de windows" par exemple.
            
            Donc avec juste une clef publique on ne fait pas grand chose. Maintenant vu ce que j'ai entre-aperçu de "La Grande" il y a dans le système Intel un module supplémentaire qui est a) préparamétré et b) capable de valider la présence de matériel et/ou de logiciel compatible avec la ligne du parti...

            --
            Kha
            root est un privilège, pas un droit !

            • [^]Re: Les TPM sont dangeureux mais peuvent être utiles

              Posté par a_caspis () le 07/08/2006 à 00:10. (lien). Évalué à 3.

              il est pour l'instant exclu que l'on puisse vendre un TPM avec des cases préparamétrées à l'avance et déjà réglées sur "Boot certifé de windows" par exemple.
              
              Ceci nous garantit que Microsoft ne peut pas forcer Dell à vendre des PC qui rechigneraient à booter Linux (comme la Xbox). Mais les restrictions que tu cites n'empêchent pas de faire du DRM et plein d'autres choses excitantes.
              
              Le TPM est comparable à une boite noire posée à l'arrière d'un port série. [...] il ne peut qu'interdire l'accès aux clefs qu'il contient.
              
              Ouais, mais si Windows a chiffré tous mes documents avec des clés stockées dans le TPM, ça me fait une belle jambe de savoir que je peux le débrancher...
              
              AC

              • [^]Re: Les TPM sont dangeureux mais peuvent être utiles

                Posté par ragoutoutou () le 07/08/2006 à 07:06. (lien). Évalué à 4.

                Ouais, mais si Windows a chiffré tous mes documents avec des clés stockées dans le TPM, ça me fait une belle jambe de savoir que je peux le débrancher...

                
                Si un jour Windows fait ça et que tu n'es pas d'accord, tu n'as qu'à ne pas utiliser Windows... C'est les softs qui utilisent le tpm n'importe comment qu'il faut combattre avant tout.
                
                De fait, il est extrêmement peu probable que nous assistions à ce genre d'abus sous Linux.

                • [^]Re: Les TPM sont dangeureux, remote attestation

                  Posté par free2.org (page perso, ) le 07/08/2006 à 08:20. (lien). Évalué à 3.

                  Si un jour Windows fait ça et que tu n'es pas d'accord, tu n'as qu'à ne pas utiliser Windows...
                  Et si la quasi totalité des sites commerciaux et les fournisseurs d'acces exigent que ta configuration matérielle et logicielle rapportée par le "remote attestation" de tcpa (dont je parle en détail dans des réponses plus bas) comprend windows, tu fais comment ?

                  • [^]Re: Les TPM sont dangeureux, remote attestation

                    Posté par ragoutoutou () le 07/08/2006 à 09:54. (lien). Évalué à 3.

                    Et si la quasi totalité des sites commerciaux et les fournisseurs d'acces exigent que ta configuration matérielle et logicielle rapportée par le "remote attestation" de tcpa (dont je parle en détail dans des réponses plus bas) comprend windows, tu fais comment ?

                    
                    
                    Ce sont des spéculations gratuites.
                    
                    Réellement,
                    
                    Quel serait l'intéret pour un fai de certifier l'OS de ses clients?
                    Et quel serait l'intéret d'un site E-Commerce?
                    
                    Un tel scénario semble difficilement possible à moins que des lois ne soient votées pour obliger les FAI à le faire. De même, les sites commerciaux qui prendraient des mesures trop strictes s'exposeraient à des pertes de clientèles importantes.
                    
                    De plus, pour qu'une chose pareille arrive, il faudrait que Linux, Firefox, et le logiciel libre dans son ensemble aient complètement disparus.
                    
                    A force de crier "au loup" à tort et à travers, il devient difficiel d'avoir de la crédibilité dans les vrais dossiers.

                    • [^]Re: Les TPM sont dangeureux, remote attestation

                      Posté par a_caspis () le 07/08/2006 à 10:44. (lien). Évalué à 5.

                      Quel serait l'intéret pour un fai de certifier l'OS de ses clients?

                      
                      
                      Exonérer sa responsabilité pour les virus envoyés par ses clients, pour les MP3 qu'ils téléchargent, etc. Historiquement les FAI et opérateurs télécom n'étaient pas juridiquement responsables des actions de leurs clients, mais ce principe est régulièrement remis en question par des lois telles que LCEN et DADVSI.
                      
                      Et éviter que ses serveurs SMTP soient blacklistés par le reste du monde à cause des botnets qui envoient du spam depuis son réseau.
                      
                      

                      Et quel serait l'intéret d'un site E-Commerce?

                      
                      
                      Lutter contre la fraude.
                      
                      Recevoir des bons de commande signés numériquement qui engagent l'acheteur comme une signature manuscrite (c'est dans la LCEN).
                      
                      Et surtout, avoir accès aux nouvelles infrastructures de paiement sécurisé. Si le client est TCPA, il clique une fois "acceptez vous de payer 1 centime à chaque fois que vous consultez un article sur linuxfr.org ?" et ensuite il paie sans s'en apercevoir avec son porte-monnaie électronique. Si le client n'est pas TCPA, on lui demande de sortir sa carte bleue à chaque fois, et il n'achète pas, parce que ça le gonfle.
                      
                      AC

                    • [^]Re: Les TPM sont dangeureux, remote attestation

                      Posté par free2.org (page perso, ) le 07/08/2006 à 10:49. (lien). Évalué à 3.

                      Quel serait l'intéret pour un fai de certifier l'OS de ses clients?
                      Et quel serait l'intéret d'un site E-Commerce?