jeudi 21 août
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Journal : Evengelisation sur Palladium

Posté par LeMagicien Garcimore () le 11 juillet 2003
Salut journal ! Je suis etudiant dans une école d'ingé en info (pas très originale, désolé :). La semaine dernière un étudiant a posté l'url que voici sur la mailing liste des étudiants de l'école : http://www.linux-nantes.fr.eu.org/article.php3?id_article=82 A propos des dangers de TCPA/Palladium Et aujourd'hui, une réponse d'un autre étudiant, Student Consultant Microsoft France Morceaux choisis : il existera TOUJOURS le mode non sécurisé, et tu pourras toujours exécuter CE QUE TU VEUX COMME WAREZ ET FREEWARE. Tu sera peut-être prompté pour te dire "attention danger", mais c'est tout. Ca t'interresse pas de savoir que tu pourras garder des infos cryptées de manière simple et sécurisée chez toi ? De savoir que les tréfonds de ta machine ne pourront être accédées que par des programmes sécurisés (et pas des programmes mal-écrits, craqués ou vérolés) ? T'as pas envie qu'on ne puisse pas lire ton numéro de CB que t'envoi par le réseau ? entre autre... Bref, je suis dégouté de voir que même des étudiants en informatique censés être informés et sensibles à ce genre de problème sont aussi naïfs. Si vous avez des URLs, des remarques ... je prépare une réponse pour expliquer que sensibiliser les gens à TCPA/Palladium ce n'est pas seulement pour jouer au rebelz linuxiens maichant pirates. A ce propos, Martin Winkler n'avait pas fait un speech dessus sur france inter? J'vais essayer de retrouver le docu d'arte qui était passé dans archimède. Merci journal !

> Lire le journal (15 commentaires, moyenne: 1,5).  

Vous avez demandé le commentaire #238010.

Re: Evengelisation sur Palladium

Posté par jmfayard () le 11/07/2003 à 14:40. (lien). Évalué à 4.

Bref, je suis dégouté de voir que même des étudiants en informatique censés être informés et sensibles à ce genre de problème sont aussi naïfs.
Bon, je ne veux pas me faire l'avocat du diable, mais ...

Les gens qui font le magazine MISC sont _loin_ d'être des charlots ou des
suppots de Microsoft, pourtant tu pourras lire dans leur dernier magazine
un article de démysthification sur TCPA/Palladium.
Ils font une analyse technique et objective de ces deux _différents_
systèmes, pour pouvoir se faire sa propre opinion.
L'article se termine par une conclusion qui laisse penser que
TCPA/palladium ne serait pas la technologie diabolique prévue.

Notemment,
* ils pointent des erreurs dans la FAQ de Ross Anderson ; cet article
commence à dater, et il fait notemment des confusions entre TCPA,
Palladium et DRM
* une des conclusions est aussi que l'association TCPA/Palladium _ DRM
serait stupide, car les fonctionnalités DRM sont déjà intégrées dans
Windows Media, et cela ne servirait donc à rien de les dupliquer.

Alors ? Naïfs versus Parano ?

  • [^]Re: Evengelisation sur Palladium

    Posté par free2.org (page perso, ) le 11/07/2003 à 15:22. (lien). Évalué à 2.

    j'ain lu les documents et les specs officiels de TCPA, et je pense en effet qu'il s'agit d'une menace (sur laquelle pourra s'appuyer palladium), alors que des logiciels libres deja disponibles permettent d'avoir une très bonne sécurité sans ajouter de puces de flicage:
    http://free2.org/tcpa/(...)

    • [^]Re: Evengelisation sur Palladium

      Posté par Jerome Herman () le 11/07/2003 à 15:44. (lien). Évalué à 1.

      On en a deja discute longuement tous les deux. A mon sens TCPA n'est pas dans son implementation actuelle une menace. En ce qui concerne Palladium c'est une autre histoire. Je ne vois pas ce que Palladium peut apporter de plus a un utilisateur (surtout sous un systeme bien hierarchise). La notion zone d'execution fiable/ zone non fiable me parait tres dangereuse aussi. Mais le truc est que personne ne sait ce que sera Palladium, pas de docs, pas de specs, les strategies changent avec chaque press release, cela donne clairement l'impression que MS cherche a cacher quelque chose.

      En ce qui concerne le technos DRM, je ne vois pas comment elles peuvent s'appuyer sur TCPA (je ne vois meme pas comment TCPA pourrait aider). Par contre pour Palladium c'est le flou complet.... Une fois de plus mefiance.

      Kha

      --
      Kha
      root est un privilège, pas un droit !

      • [^]Re: Evengelisation sur Palladium

        Posté par free2.org (page perso, ) le 11/07/2003 à 16:07. (lien). Évalué à 1.

        quand je lis les documents suivants du site officiel TCPA il est évident que TCPA servira à identifier de manière non falsifiable l'OS lancé au moment du boot, de façon à savoir si celui-ci implémente ou non un module DRM avant de lui envoyer un document:

        http://www.google.fr/search?q=cache:www.trusted(...)
        Cryptographic
        hashing is employed to extend trust
        from the BIOS to other areas of the
        platform, in the following simplified
        sequence:
        1. The PC is turned-on.
        2. The TCPA-compliant "BIOS Boot
        Block" and TPM have a "conversa-
        tion."This attests that the BIOS can
        be trusted.
        3. BIOS queries to ensure that user is
        authorized to use the platform.
        4. The BIOS then has a "conversa-
        tion" with the operating system
        (OS) loader and the TPM. This
        attests that the OS loader can be
        trusted.
        ---------------------------------------------
        1.2.5 Initial Program Loader (IPL)
        Start of informative comment:
        This is the code that executes during the Post-Boot state. The purpose of this code is to load the
        Post-Boot environment.
        End of informative comment
        page 9 du pdf PC
        -------------------------
        http://www.trustedcomputing.org/docs/TCPA_PCSpe(...)
        Entities to be Measured:
        · Each IPL that is attempted and executed.
        page 20 du pdf
        ---------------------------
        2.1.2 Transferring Control
        Prior to transferring control an executing entity MUST measure the entity to which it will transfer
        control.
        pdf PC
        ------------
        page 24 PC
        In general, any
        code that is loaded and jumped to from the BIOS must be hashed and extended into PCR[4] prior to
        turning control of the system over to that code. The BIOS MUST not hash any data areas.

    [^]Re: Evengelisation sur Palladium

    Posté par Beretta_Vexee () le 11/07/2003 à 16:23. (lien). Évalué à 1.

    Franchement je me demande pourquoi je me suis emmerdé a perdre 100xp pour essayer de l'expliquer tous ca dans tous les Troll qui sont passés, pour au final me faire voler la veudette par MISC, franchement ;-)

    Plus serieusement, en elle méme ces 2 technologies, ne sont pas réellement problématiques, c'est avent tous leurs applications et l'abus de ces systémes a des fins monopolistique qui pauserait probléme, hors ca on ne pourra y faire face qu'une fois que le systéme existera, car pour le moment on ne peut que se baser sur des hypotheses.

    --
    Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.
Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0525s (dont 0.005 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.