En effet, selon Ross Anderson, de l'Université de Cambridge, deux entreprises au moins ont déjà commencé à travailler sur une version TCPA de GNU/Linux.
![[fr]](../images/fr.png)
Article sur Ixus.net (3084 hits)
> Lire la dépêche (150 commentaires, moyenne: 2,7).
Vous avez demandé le commentaire #167016.
Run by 
Cette page a été générée par Templeet en 0.104s (dont 0.0121 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Violation de la GPL ?
Je cite l'article
En effet, selon Ross Anderson, de l'Université de Cambridge, deux entreprises au moins ont déjà commencé à travailler sur une version TCPA de GNU/Linux. Après une modification du code et une suppression de plusieurs fonctionnalités du système, ces versions de Linux devraient passer par un laboratoire d'évaluation avant de recevoir un certificat spécifique reconnu par la puce Fritz. En cas de changement du code source, le certificat ne sera plus valide et vous ne pourrez donc pas bénéficier des fonctionnalités TCPA.
Ne s'agit il pas la d'une violation de la GPL qui me garantit que je pourrais modifier et adapter le code source a mes besoins. Dans ce qui est decrit ci dessus, si je modifie le source le programme n'est plus supporte pas le hardware. N'y a t-il pas une incompatibilite forte entre la GPL et TCPA ?
[^]Re: Violation de la GPL ?
Je pense pas.
La GPL te garantit que tu peux le modifier/adapter/..., elle ne precise pas que tes modifications vont forcement fonctionner.
[^]Re: Violation de la GPL ?
elle ne precise pas que tes modifications vont forcement fonctionner.
Enfin dans le cas de TCPA, elles ne fonctionneront systematiquement pas ! Cela revient de fait a supprimer le droit de faire des modifications et des adaptations.
[+] [^]Re: Violation de la GPL ?
Ben tu peux toujours faire certifier ton Linux modifie et il fonctionnera apres.
A mon avis, il faudrait qu'ils changent la GPL pour couvrir ce cas si ils en ont envie.
[^]Re: Violation de la GPL ?
Ben tu peux toujours faire certifier ton Linux modifie et il fonctionnera apres.
Tu rigoles la ? C'est completement contraire a l'esprit, tu peux toujours modifier ton soft proprio il suffit de payer et de demander le source a la boite a qui tu l'as achete !
[^]Re: Violation de la GPL ?
Je suis 100% d'accord que c'est pas dans l'esprit, mais la GPL en tant que licence ne l'interdit pas, en cela ce n'est pas une violation.
Le juge l'esprit il s'en balance pas mal, il regarde ce qui est ecrit.
[^]Re: Violation de la GPL ?
[+]
la GPL n'oblige pas un constructeur de hardware à faire du compatible. C'est pas parce qu'un logiciel ne marche pas sur un environnement matériel bien défini qu'il viole la GPL. Sinon ça voudrait dire que s'il y a une seule plate-forme sur laquelle ton logiciel ne marche pas, il viole la gpl?
[^]Re: Violation de la GPL ?
C'est pas parce qu'un logiciel ne marche pas sur un environnement matériel bien défini qu'il viole la GPL.
Tout a fait d'accord. Mais pour une plateforme TCPA le logiciel tourne dessus mais tu ne peux pas l'adapter, c'est different.
[^]Re: Violation de la GPL ?
la GPL n'oblige pas un constructeur de hardware à faire du compatible.
Pas le constructeur, mais celui qui porte un logiciel GPL sur une plateforme TCPA supprime les libertes de modifications et d'adaptations des utilsateurs futurs (si il distribue le produit).
[^]Re: Violation de la GPL ?
> Le juge l'esprit il s'en balance pas mal, il regarde ce qui est ecrit. Un juge est plutôt là pour assurer une interprétation juste des textes lors de leur application. Mais dans notre cas, c'est plus le problème de discrimination latent qui est en cause que la stricte application de l'esprit de la GPL. Devra-t-on en venir à parler de racisme envers le libre et lutter contre ? Et comment ?
[^]Re: Violation de la GPL ?
Ce qu'il voulait dire c'est que pour étre certifié de confience par un orguanisme, il faudra surment payer pour sa version modifiée, mais rien dans TCPA n'interdit de lancer un linux compilé a la main.
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.
[^]Violations des droits de l'homme !!!
en revanche la Fritz chip de TCPA refusera de considérer un Linux compilé à la main comme étant un OS "de confiance". Et elle refusera donc ensuite l'accès à toutes les fonctionnalités protégées par TCPA: décryptage de documents protégés, fonctions de certains périphériques accessibles uniquement par des softs signés TCPA (sorties audio/video numériques ou avec une haute qualité, disques durs TCPA sans taxe de copie privée), etc. Bref on sera obligé de rebooter à chaque fois qu'on voudra passer d'un OS libre (en lequel on peut avoir confiance car on sait ce qu'il y a dedans et on peut l'utiliser pour protéger notre vie privée) à un OS TCPA (en lequel les éditeurs peuvent avoir confiance car seul eux savent et déterminent ce qu'il y a dedans, et ils peuvent l'utiliser pour violer notre droit à la vie privée en espionnant tout ce qu'on fait avec). Un jour, TCPA sera tellement courant, que on ne pourra plus utiliser que des OS certifiés avec les nouveaux matériels. Et peu de temps après (en Chine...), des gouvernements pourront interdir effectivement le téléchargement et la lecture de documents non approuvés par le ministère de l'intérieur comme étant visibles par tous. Rappelons que dores et déjà la Xbox et les téléphones WIndows d'Orange refusent (sans modification du hardware) d'exécuter des programmes non signés par MS. (voir l'article 4. sur le fonctionnement de la Fritz chip dans la FAQ) http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html
[^]Re: Violations des droits de l'homme !!!
voici la meme FAQ en français: http://www.lebars.org/sec/tcpa-faq.fr.html
[^]Re: Violations des droits de l'homme !!!
Le coup du truc pas obligatoire mais en fait : si, quand même, en pratique, est à l'image de la désactivation ou non des cookies dans un navigateur (et vive mozilla qui propose d'interdire les cookies hors du site d'origine !)
[+] [^]Re: Violations des droits de l'homme !!!
Avec un raisonnement pareil tu m'explique pourquoi tu es passé a linux ? Puisque windows est si rependut que tu dois rebooter pour jouer, etc etc ... De plus méme dans un environement qui n'est pas de confience Fritz est toujours un coprocesseur de cryptage, tu ne pourras pas decoder les medias qui ne juge pas ta config de confience mais tu pourra toujours ten servire pour ton tunnel SSH.
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.
[^]Fritz pupuce
"Rappelons que dores et déjà la Xbox et les téléphones WIndows d'Orange refusent (sans modification du hardware) d'exécuter des programmes non signés par MS." Une Xbox "pucée" exécute très bien du code non signé. Une puce Fritz doit pouvoir être émulée par une autre puce. On va donc se retrouver en train de hacker nos propres PCs, au niveau matériel...
[^]Re: Fritz pupuce
Une Xbox "pucée" exécute très bien du code non signé. Jusqu'à présent. Une puce Fritz doit pouvoir être émulée par une autre puce. On va donc se retrouver en train de hacker nos propres PCs, au niveau matériel... Et en 2004, quand la puce sera dans le processeurs, tu le mettre comment ton mod chip ? En grattant le cpu ?
[^]Re: Violations des droits de l'homme !!!
Je me demande un truc...
Si tu prends leur code source (certifie), a la virgule pres, que tu le compiles, tu n'obtiens pas un binaire certifie ?
Comme ca tu sais ce qu'il y a dedans, les editeurs aussi... Bien sur ce n'est pas une solution puisque les modifications ne sont pas possibles (justement, la GPL, j'ai des doutes).
[^]Re: Violations des droits de l'homme !!!
Pour obtenir un binaire avec la même signature il faut aussi utiliser le même compilateur (et ça m'étonnerais qu'ils utilisent gcc), y compris la version, avec exactement les mêmes options. Sinon ton binaire ne sera pas identique.
[^]Re: Violation de la GPL ?
Ce que je ne comprends pas:
Si ces modifications sont exécutées sur le code source, elles devront obligatoirement être redistribuées...
Mais ceci impliquera donc que le code permettant de s'interfacer et de s'authentifier auprès de la puce Fritz sera pubic. N'est-il pas au contraire secret ? A partir de ce code, ne serait-il pas au moins plus facile de tromper le système ?
Car il avait bien été plus ou moins "prouvé" qu'il est quasiment impossible de faire de la DRM dans un logiciel sous GPL (à l'inverse de la LGPL), car les entreprises de DRM ne veulent pas que leurs algorithmes soient publics.
Ou peut-être que je me trompe complètement...
[^]Re: Violation de la GPL ?
Non le spec et l'implementation de TCPA sont libre et depourvue de droits a ce niveau la ( apres je sais pas ), le trucs c'est pas que pas grand monde a compris c'est que pour la chaine de certification de confience fonctionne il faut que l'OS soit certifié et pour cela il faut signier le binaires du kernel, hors chaque binaires qu'un utilisateur compile a la main et different ou presque, donc il ne sera pas possible d'utiliser certains service qui demanderont la confience dans l'OS avec des linux compilé a la main puisqu'ils ne seront certainement pas signié et certifié.
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.
[^]Re: Violation de la GPL ?
Bon, encore une betise que je vais dire, ou pas ?
Si ce sont les binaires du noyau qui sont signés et certifiés, est-ce que celà ne signifie pas que, bien plus (ou bien moins, plutôt) qu'une modification du code source, une simple recompilation du noyau rendrait TCPA inopérant ?
Dans ce cas, je ne vois pas comment ils comptent pénétrer le "marché" Linux, car la recompilation du noyau reste, je le pense, une opération que de nombreuses personnes accomplissent de temps en temps, sinon régulièrement..
[^]Re: Violation de la GPL ?
Tous a fait, une recompilation du noyau rendrait la signature inoperante et donc ton OS ne serait pas de confience.
Je suis pas certains, pour le Desktop c'est sur que cela risque d'étre un frein majeur, mais pour un serveur d'entreprise qui par exemple servirer des donnés via un systéme basé sur TCPA ca peut étre interessent, ou toutes autres configuration un peut trop importante pour que l'admin s'amuse a tripatouiller le kernel quand celui de red hat fonctionne.
Je pence pas par exemple que le mec qui achete des serveur HP s'amuse a recompiler leur kernel, quand il y a un probléme le systéme doit s'updater de lui méme, et puis si il y a une demande de serveur TCPA alors HP a le droit d'y repondre que ce soit avec linux est plustot un plus.
Vous imaginez vous laisser tous le secteur de serveurs de media sur internet aux seul serveur Microsoft ?
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.
[^]Re: Violation de la GPL ?
Je ne connais probablement pas assez l'esprit de la GPL, mais modifier un code source sans avoir de perspective de le faire fonctionner (pour moi ou après publication) ne me semble pas avoir de sens.
* Une remarque : les durées des cycles "modification / certification TCPA" ne me semble pas très compatibles avec le processus "detection d'un défaut / correction / diffusion rapide" qui fait la force des LL. On aurais donc paradoxalement un système ... moins sûr !
De plus, je suppose que les coûts de la certification ne permettraient qu'à peu de fournisseurs de les supporter, et on ne serait donc à terme plus libre de choisir son fournisseur (car concentration).
BB
[^]Re: Violation de la GPL ?
« La GPL te garantit que tu peux le modifier/adapter/..., elle ne precise pas que tes modifications vont forcement fonctionner. »
Exact, mais c'est clairement une faille de la GPL. Il n'y a plus qu'à espérer qu'une prochaine version traite de ce cas explicitement, et ne tarde pas trop. Par contre Linux n'a pas la clause « GPL v2 ou ultérieure » de la GPL « normale » ce qui est vraiment un inconvénient dans un cas comme celui-ci.
[^]Re: Violation de la GPL ?
Les versions de la GPL sont compatibles entre elles non ? On a le droit de créer une branche de Linux sous la GPL v2 et pourquoi pas v3 non ? A ce moment là les développeurs de Linux (qui pour a pluspart ont compris l'esprit de la GPL) délaisseront la branche d'origine pour la branche sous GPL v3. Avec un bon coup de pub de la part de RMS et Torvalds qui devraient être daccord sur ce point. Les industriels auront l'air bien malin avec leur Linux TCPA mis a jour uniquement par leurs développeurs sans pouvoir y inclure les nouvelles fontionnalités developpées par la communauté qui ont fait la puissance de Linux (sous GPL v3 compatible ultérieure et pas antérieure).
A part ça ça fait deux semaines que je tourne sous Debian PowerPC c'est un vrai bonheur ca tourne mieu que sur PC, c'est une bonne alternative à moyen terme... Car si les macceux ne peuvent plus visiter les sites non certifés Apple va devoir inclure le TCPA, quelqu'un connait leur position à ce sujet ? Sinon je vais économiser et attendre le dernier moment pour acheter une machine super puissante pour tenir deux trois ans le temps que ca se tasse. Qui aurait prédit que pour les conflits du XXIème siècle on ne ferait pas des réserves d'huile et riz mais le processeurs et de cartes mères !!
Sinon ya pas mal de projets de hardware OpenSource bien avancés (LEON de l'ESA et autres...) il y aura peut être des candidats pour construire ça à grande échelle à moyen terme ? On peut même rêver et imaginer que la prise de conscience et les récations seront importante au point de cautiser (comme pour Blender, mais à une bien plus grande échelle) suffisamment d'argent pur permettre à la FSF (et autres) construire une usine !!
[^]Re: Violation de la GPL ?
« Les versions de la GPL sont compatibles entre elles non ? On a le droit de créer une branche de Linux sous la GPL v2 et pourquoi pas v3 non ? »
Sans la clause en question, je ne crois pas, c'est un peu le but quand quelqu'un la supprime. Seul le possesseur du copyright peut changer. Ce qui n'est pas très grave puisque le problème concerne la globalité de Linux, si une version de la GPL apportait une solution, il y aurait suffisamment de développeurs à y passer.
[^]Re: Violation de la GPL ?
Il y a erreur seul un binaire peut étre signié et valider, donc pas grand chose a voir avec les source si ce n'est qu'une version compiler a la main ne sera pas valider, mais ca rien de nouveau.
Cela n'intedit pas d'utiliser sa version compiler a al main, c'est juste que cetains programme ou n'appreciront pas qu'on utilise pas le kernel HP linux ou RH linux, a nous de ne pas les utiliser.
Il n'y a donc pas d'incompatibilité entre la GPL et TCPA.
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.