La Free Software Foundation a décidé de mener une campagne d'information largement relayée sur internet intitulée "Bad Vista" contre le nouveau système d'exploitation de Microsoft. L'objectif est de dénoncer publiquement l'arrivée du TCPA (Trusted Computing ou Informatique de confiance) dans la prochaine mouture de Windows ainsi que la présence de certaines "fonctionnalités" agissant à l'insu de l'utilisateur à la manière d'un cheval de Troie.
La FSF préconise en remplacement l'utilisation de la distribution GNU/Linux gNewSense, 100% libre basée sur Debian et Ubuntu.
![[fr]](../images/fr.png)
Article Infos du net (2239 hits)-
Article ZDnet (1343 hits)
![[en]](../images/en.png)
Campagne Bad Vista (2370 hits)-
gNewSense (2206 hits)
-
DLFP : gNewSense 1.0 : nouvelle distribution entièrement libre (2060 hits)
-
Groupe de travail Informatique déloyale de l'APRIL (830 hits)
> Lire la dépêche (81 commentaires, moyenne: 2,9).
Vous avez demandé le commentaire #787927.
Run by 
Cette page a été générée par Templeet en 0.074s (dont 0.0075 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Coûts induits
Un article, en anglais, décrivant les coûts induits par le système de protection de contenu de VISTA (source: slashdot).
http://www.cs.auckland.ac.nz/~pgut001/pubs/vista_cost.txt
Il décrit aussi quelques implications dans certains domaines (imagerie médicale,...).
(pub: Livres à prix réduit sur http://www.sollire.com/ - la boutique de mes petites soeurs)
[^]Re: Coûts induits
Fameux cet article ! Pour eux Vista, c'est all black ;-)
Il date d'aujourd'hui et mérite une traduction. Je ne suis pas assez performant pour le faire et je le regrette.
J'ai cependant un espoir, c'est que les asiatiques ne suivent pas les USA dans ce domaine. Comme ils savent produire des ordinateurs, il peuvent s'émanciper.
Un autre espoir est que ces mesures de "sécurité" soient boudées par les consommateurs. C'est possible et dépend de la façon dont nous ferons connaître les dangers de Palladium. Le dessin de Clem devrait nous y aider.
[^]Re: Coûts induits
Si par les "asiatiques", tu veux dire la Chine (l'usine du monde...), tu rêves un peu. Il y a déconnexion complète entre ce que peut dire le gouvernement concernant les politiques en termes de systèmes d'informations et la réalité du terrain.
Je me souviens il y a quelque temps avoir lu que la Chine s'intéressait de très très près à Linux (association Japon-Chine-Corée pour une sorte de "LSB" localisé, si j'ai bien compris), et bien la réalité du terrain, c'est que personne n'utilise linux ou presque.
Les entreprises piratent allègrement windows, et les administrateurs système font souvent l'apologie des logiciels MS qu'ils ne paient pas.
Ce n'est pas la peine de leur parler des dangers de vista/tcpa/palladium, la politique de sécurité ici, c'est de mettre des mots de passe le plus simple possible pour que tout le monde s'en rappelle (je ne serais pas surpris que tout le monde ait le même dans certaines équipes, et ça ne vole pas plus haut que 123456.
Et si tu parles du matériel, encore une fois, ici, jamais d'idéologie, du pragmatisme économique pur: si le gros des clients veut qu'on lui mette les puces, alors crois-moi, ils ne se demanderont même pas à quoi elles serviront!
Bref! L'essentiel est qu'on arrive à craquer le système, le reste tout le monde s'en fout.
Ah! Beaucoup d'"experts" ("le pote du cousin il s'y connaît") ne connaissent pas linux, une fois un de ces "experts" a formaté mes partitions linux sur un fixe en voulant dépanner ma copine en mon absence (son windows craqué en chinois était complètement vérolé), parce que les partitions "ne marchaient pas". Et tout le monde trouve normal de réinstaller windows très très régulièrement (ben oui, peuvent pas faire les m-à-j de sécu sans "genuine", ça en fait un tas de merde qui débarquent sur le pc...
Un routeur à la maison? Nan, c'est trop cher, on a mis un hub et tout le monde est en prise direct sur internet, parfois sans antivrus et pis les anti-spyware, ça sert vraiment à quelquechose??
Bref, faut pas espérer grand chose ici
PS: Si, je sais de quoi je parle, j'habite en Chine depuis maintenant plusieurs mois, et je vis avec une chinoise depuis plusieurs années!
[^]Re: Coûts induits
Je confirme...une prise RJ45 dans une pièce, une carte ethernet dans une machine qui roule sous win 98 piraté, un script DOS pour demander au DHCP résidentiel de faire son boulot et basta ! C'est ce que j'ai trouvé à Beijing(Pékin) chez les parents de ma copine.
Les batiments ont été construit pas China Space, et toute la connectique était intégrée à la livraison des appartements. Ce sont les employés de China Space qui ont acheté ces appartements.
Ce que je me demande...c'est si il n'y a pas des protections au niveau de la passerelle, parceque l'ordi des parents de ma cop's n'a pas été vérolé ou attaqué pendant plusieurs années malgrès l'absence de protections en locale.
Bref c'était pour apporter quelques précisions, la distrib Chinoise c'est RedFlag Linux, basées sur uen redhat, et la distrib élaborée en commun avec la Corée et le Japon c'est Asianux : http://www.asianux.com/asianux.do
L'armée Coréenne vient justement d'adopter ce système, voir la news sur le site asianux.
Je pense que RedFlag va disparaître à terme et être remplacée par Asianux qui certainement plus d'avantage en ce qui concerne les différentes localisations.
Il faut voir certaines chose... :
- A vue de nez, RedFlag est loins d'être aussi performante qu'une Ubuntu, Suse ou Mandriva.
- Les sont peu nombreux à lire l'anglais si ils n'ont pas été à l'université, et donc il leur faut un système bien localisé et ce n'est pas encore forcément le cas pour les systèmes GNU/Linux. OpenOffice pose quelques problèmes dailleur sur ma station pour fonctionner correctement avec Scim (émulateur de frappe en Chinois et autres langues asiatiques).
- La diaspora Chinoise les poussent à utiliser des moyens de communication efficaces pour dialoguer en famille...MSN est arrivé en force en Chine et on ne peut pas dire que sous GNU/LInux il y ait aujourd'hui un équivalent...à par peut être Skype et Openwengo mais l'utilisation du premier est moins automatique que pour MSN (il n'y a pas de gestion de la video sous GNU/LInux-Skype) et le second carrément inconnu.
Pour plusieurs raisons bien valables, les particuliers Chinois n'ont pas de raisons d'abandonner leurs windows piratés...une de ces raisons est la même pour des millions de personnes...MSN.
[^]Re: Coûts induits
Ce que je me demande...c'est si il n'y a pas des protections au niveau de la passerelle, parceque l'ordi des parents de ma cop's n'a pas été vérolé ou attaqué pendant plusieurs années malgrès l'absence de protections en locale.
Bof, si j'ai bien compris, y'a un mini réseau local avec serveur DHCP, ce qui veut dire que le PC sous Win98 n'a pas d'IP publique de l'extérieur. Bref c'est comme si y'avait un gros firewall devant avec tous les ports fermés. Ca limite déjà sérieusement les attaques potentielles "directes". Après s'ils sont assez malin pour ne pas ouvrir les pièces jointes aux mails... ou installer un anti-virus cracké...
MonoFrance
[^]Re: Coûts induits
Oui c'est exactement ça...attribution d'IP par le DHCP résidentiel. Tous les apparts (en gros 300) demandent leur accès au même DHCP. Comme la résidence se trouve juste à coté des bureau de China Space, je pense que c'est la (les) même(s) machines qui gèrent le tout.
[+] [^]Re: Coûts induits
Il n'empèche que mondialement la Chine commence à devenir supérieur aux autres pays concernant la haute qualité d'une bonne partie de leurs produits.
[^]Re: Coûts induits
Je plussoie, ça confirme à 100% tout ce que j'ai pu voir là-bas (moi aussi je suis marié à une chinoise) : tout est craqué sans la moindre sécurité, et Microsoft est enraciné au plus profond de tout, ils n'ont absolument pas conscience que quelque chose d'autre existe. Ce que j'ai entendu, c'était plutôt un mélange entre les termes MS et PC, qui sont pour eux la même chose, ou "les occidentaux utilisent ça, donc il faut vite rattraper le retard sur ce point".
Ca fait mal au coeur, tant de personnes qui se font eux-même du mal sans comprendre le fond des problèmes...
[^]Re: Coûts induits
«Il n'y a jamais eu de communiste en Chine», m'a confié un ressortissant.
En gros, la morale et l'intérêt général n'ont aucun poids face à l'intérêt individuel dans la culture chinoise.
C'est à se demander pourquoi il y a des dissidents.
[^]Re: Coûts induits
Quand je lis ça, j'ai l'impression que c'est de la science fiction, un peu comme 1984 en somme. Manque de bol, c'est la réalité.
Du coup j'ai été regardé les sites de vente en ligne : j'ai pas trouvé de carte mère HDCP mais des cartes graphiques, des écrans, des cables HDMI (?) oui ... Je pense que ca ne serait tardé.
Pour rappel le journal de Jerome Herman : Le droit d'écrire
http://linuxfr.org/~khane/14833.html
[^]Re: Coûts induits
la cm sera pas hdcp, car la c'est l'os/le soft qui devras avoir sa clé...
Mais des cm avec 'l'informatique de confiance' ca existe déja :
toutes les cm avec des core 2 duo.
Elles ont pratiquement toutes la fameuse puce tpm (cad chiffrement dans une puce dédié etc...) et ... la technologie LaGrande dans les c2d.
Les deux ensembles ca fait un superbe tcpa.
Et quand j'en parle autour de moi, ils s'en foutent tous.
/me qui va déprimer un petit coup.
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: Coûts induits
Et pour AMD c'est pareil ?
Et de manière plus général il y a un site qui indique tel ou tel produit supporte " l'informatique de confiance " ?
Petite question annexe : la puce TPM, sous linux, ssh pourrait s'en servir pour décharger le processeur ? cf http://www.gentoo.org/news/fr/gwn/20050131-newsletter.xml qui laisse penser que c'est possible ?
[^]Re: Coûts induits
amd n'as pas , a ma connaissance , équipé ses processeurs d'une technologie type LaGrande. Le seule truc pour empecher l'execution chez amd , c'est le bit nx , et ca n'as rien à voir avec l'informatique de confiance;)
Et je crois pas que bcp de cm amd sortent avec tpm, mais je peux me tromper car ils sont trés discret sur ca. (Pour une technologie censé nous protéger de tous les méchants virus, améliorer de facon grand V la sécurité et qui as pas strictement rien couter à dvp , je trouve vraiment étonnant qu'on en entende pas plus parler de la part des fabricants...).
Sinon je ne connais pas de site qui répertorie ce genre de pratique.
Déja que c'est pas toujours facile d'en trouver un qui repertorie tout le materiel qui marche bien sous linux ;)
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: Coûts induits
À mon avis, non. TPM c'est juste pour stocker et récupèrer des clefs ponctuellement, pas pour faire de la crypto. Elle a peut-être des fonctionnalités cryptographiques intéressantes mais je doutes franchement que les constructeurs se permettent d'y adjoindre la puissance nécessaire pour qu'elle ne soit pas négligeable vis-à-vis du processeur.
Ceci dit, il existe déja un tas d'accélérateurs matériels d'algo cryptographiques (cf. http://www.openbsd.org/cgi-bin/man.cgi?query=crypto&sekt(...) ).
ps:Ne m'étant pas intéressé de près à la question tcpa, ce commentaire n'a pas la prétention de détenir la vérité.
[^]Re: Coûts induits
un bon token usb ou un lecteur de smart card fait la meme chose
en plus ils sont transportable et uttilisable sous windows en toute securitee
le seul probleme c'est que bien que putty a des patch openSC pour l'uttilisation de smart card y'as encore personne qui a fait les patch pour winSCP