Le eModule de AMIBIOS8(TM) supporte en effet les spécifications TCPA 1.0.
Pour en savoir plus sur le "trusted computing", alias TCPA et Palladium, lisez la traduction française par Christophe LEBARS de la FAQ de Ross Anderson.
Note : Après la pression du public, Intel avait fait marche arrière lors de l'affaire du numéro de série du Pentium III. Il est temps de pousser tous les industriels à faire marche arrière sur TCPA et Palladium.
Aller plus loin
- "AMIBIOS® enables secure and trusted computing with a TCPA-compliant module" (11 clics)
- The Inquirer : "Trusted Computing: still far more questions than answers" (4 clics)
- /. comments : "AMI Introduces 'Trusted Computing' BIOS" (2 clics)
- FAQ TCPA / Palladium en version Française (44 clics)
- La vie pourrait bien vite devenir comme ça (22 clics)
- Un Nuke-like : STOPpalladium.org (5 clics)
# Une alternative ?
Posté par Nÿco (site web personnel) . Évalué à 10.
http://www.acl.lanl.gov/linuxbios/(...)
[^] # Re: Une alternative ?
Posté par modr12 . Évalué à 10.
il y a une partie pour vérifier l'intégité du bios et logiquement elle ne doit pas être dans le bios
le tout étant bien sur crypté
l'exemple de la xbox est différent car il faut un modchips ET microsoft pour des raisons de compatibilité avec les anciens jeux ne peut pas trop changer les sytémes de protections
la on peut pour chaque version du bios modifier largement les protections
[^] # Re: Une alternative ?
Posté par analogue o/ (site web personnel) . Évalué à 3.
[^] # Re: Une alternative ?
Posté par zébulon . Évalué à 2.
ya écrit motorala sur le slide 4.
# Les fabricants de matériel asiatiques ?
Posté par Nÿco (site web personnel) . Évalué à 8.
Dans les logiciels, l'alternative est dans GNU/Linux et BSD...
Dans le matériel, les fabricants asiatiques vont-ils suivre ?
[^] # Re: Les fabricants de matériel asiatiques ?
Posté par Franck Yvonnet . Évalué à 9.
[^] # Re: Les fabricants de matériel asiatiques ?
Posté par Jak . Évalué à 10.
Et si aujourd'hui des voix s'élèvent pour dénoncer cette manoeuvre, ces mêmes utilsateurs vont les taxer de paranoïa.
[^] # Re: Les fabricants de matériel asiatiques ?
Posté par Annah C. Hue (site web personnel) . Évalué à 10.
[^] # Re: Les fabricants de matériel asiatiques ?
Posté par Vanhu . Évalué à 6.
Parceque le matériel "de confiance" apporte des contraintes supplémentaires ?
Comme dit au dessus, ca ne se verra que quand le soft approprié sera disponible, c'est à dire surement quand tout le monde aura du matériel "de confiance".
Parceque le matériel "de confiance" sera plus cher ?
C'est loin d'etre sur, les fabriquants peuvent artificiellement monter le prix du "vieux matériel qui devient cher à produire", et/ou rogner leurs marges (ou etre "sponsorisés" ?) sur le matériel "de confiance".
Pour une autre raison ?
Laquelle ??????
[^] # Re: Les fabricants de matériel asiatiques ?
Posté par Toufou (site web personnel) . Évalué à 10.
Comme 99,9% des consommateurs ne se préoccupent pas de ce qui leur apparait un détail technique qui ne les concerne pas, ils achèteront ce qu'ils trouvent (TCPA ou pas) au prix qui les arrange.
le scénario peut très bien se dérouler comme suit:
A terme, les éditeurs de contenu ne permettront plus la diffusion de contenu sans DRM (1) qui ne sera pas supporté par autre chose que les logiciels de grands éditeurs (2).
De leur côté, les grands éditeurs ne sortiront leurs applications que sur des systèmes TCPA (ou bien, elles n'offriront toutes leurs fonctionnalités que sur ces systèmes).
Au final, le consommateur moyen aura le choix entre:
- Diffusé par tous les magasins: un système TCPA où il peut trouver du contenu commercialisé, comme des films passant au cinéma par exemple ou bien le soft qu'il utilise au boulot
- s'il est encore possible de faire tourner un soft non TCPA: un système lui laissant plus de liberté mais sur lequel, je suis pret à le parier, aucun grand éditeur (logiciel ou contenu) ne sortira quoique ce soit, prétextant l'absence de système de DRM.
Donc dans un avenir proche on se retrouvera dans le cas des magnétoscopes il y a une dizaine d'années:
- prendre moins bien mais avec la possibilité d'obtenir du contenu (comme le VHS)
- prendre mieux mais sans possibilité d'avoir des films (comme le V2000)
on a bien vu ce qu'il s'est passé.
-------
(1)-> Radio France a présenté cet argument en faveur de leur choix du WMA pour leur diffusion: http://linuxfr.org/2002/12/10/10621.html(...)
(2)-> il faudra de l'argent et l'accord des priopriétaires des techno DRM pour faire un soft DRM, ce qui tend à éliminer d'office le libre par exemple
[^] # Re: Les fabricants de matériel asiatiques ?
Posté par dinomasque . Évalué à 5.
Pour les particuliers effectivement, on peut se demander qui aurait intérêt à se passer les menottes volontairement.
Mais dans le cadre de l'informatique d'entreprise, pour controler ce qui fait sur les PC (impossibilité d'installer tout et n'importe quoi, de pirater des MP3 sur les machines du boulot, confidentialité des documents professionnels, d'introduire du matériel non autorisé sur le réseau, ...) c'est quelquechose de formidable.
BeOS le faisait il y a 20 ans !
[^] # Re: Les fabricants de matériel asiatiques ?
Posté par Moby-Dik . Évalué à 10.
Et puis, je considère que permettre aux entreprises de protéger absolument leurs "documents confidentiels" est une très mauvaise chose, quand on voit le mal qu'il y a déjà à lutter contre la criminalité financière et la délinquance en col blanc. Le comportement des entreprises doit se conformer à la morale, pas l'inverse.
[^] # Re: Les fabricants de matériel asiatiques ?
Posté par dinomasque . Évalué à 3.
Si dans une entreprise quelle qu'elle soit, un groupe d'individus aux pouvoirs complémentaires fait acte de collusion pour commetre des actes de malveillance (par exemple un magasiner qui s'acoquine avec le comptable), il n'y a que très peu de chance pour qu'un audit révèle la fraude.
Donc utiliser de nombreux moyens de controle dans l'entreprise aurait plutot tendance à empêcher ce genre d'actes si chaque document est signé.
Pour le cas du litige avec l'employeur, il sera toujours possible de demander au juge (ou instance équivalente) d'exiger de l'entreprise la publication des dits documents.
ps: je dédie ce post à ce putain de saloperie de Galon de merde qui s'amuse à "perdre" le focus sur les formulaires HTML toutes les 10 secondes :(
BeOS le faisait il y a 20 ans !
[^] # Re: Les fabricants de matériel asiatiques ?
Posté par Nicolas Boulay (site web personnel) . Évalué à 4.
"La première sécurité est la liberté"
[^] # Re: Les fabricants de matériel asiatiques ?
Posté par furai (site web personnel) . Évalué à 6.
On peut trouver ca, mais c'est il semblerait des modifiactions minimes,
le gros etant payant (mais libre ?)
des articles:
http://www.hp.com/security/products/linux/papers/(...)
des sources:
ftp://ftp.hp.com/pub/security/hplx_source/v1.0(...)
[^] # Re: Les fabricants de matériel asiatiques ?
Posté par Alberto . Évalué à 4.
Bof, je preferais qu'ils consacrent leur energie a autre chose autour de linux plutot qu'a porter linux sur une plateforme limitee.
<offtopic> HP c'est naze, ils licensient a tour de bras et a l'americaine autour de Grenoble. </offtopic>
[^] # Pas la peine
Posté par gcherief . Évalué à 9.
Cela aura deux avantages:
proteger mon industrie ce sont mes entreprises qui ont les brevet.
permettre a mes entreprise qui font du soft proprietaire de ne plus être pirate.
hors les pays asiatique doivent rester compatible avec les americains. Hors cela couterait trop cher de faire deux models. Et en plus il faut bien continuer a faire tourner Windows LE STANDART même chez eux.
Donc il ne produirons plus que des puce TCPA.
Bref c'est dans la logique des chose.
Et comme la commition de bruxelle c'est le bras doit de washington, il imposeront a l'europe de voter la même loi.
En plus c'est tendance cela permet soit disant de lutter contre le piratage et surtout contre le TERRORISME.
(On peu leur sugere dans le même temps de ficher l'ADN de tous les citoyen europeens ainsi que tous les voyageurs arrivant sur notre territoire. mais ca ce sera un peu plus tard).
[^] # Re: Pas la peine
Posté par Space_e_man (site web personnel) . Évalué à 0.
[^] # Re: Pas la peine
Posté par redfish . Évalué à -3.
ok, ok, ->[]
[^] # Re: Pas la peine
Posté par Moby-Dik . Évalué à 8.
Le standard chez eux c'est surtout Windows piraté. Je ne sais pas si ça s'accomode très bien de Palladium.
[^] # Re: Pas la peine
Posté par redfish . Évalué à 3.
[^] # Re: Pas la peine
Posté par gcherief . Évalué à 0.
[^] # Re: Pas la peine
Posté par Erwan . Évalué à 1.
[^] # Re: Pas la peine
Posté par redfish . Évalué à 1.
PS : Sans l'article source, ce chiffre est à prendre au conditionnel.
[^] # Re: Pas la peine
Posté par Maxime Ritter (site web personnel) . Évalué à 3.
Donc le windows piraté ne les genera pas au début, mais dès qu'il n'y aura plus rien d'autre que du matos TCPA....
# flashera flashera pas ?
Posté par passant·e . Évalué à 10.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: flashera flashera pas ?
Posté par rgardon . Évalué à 9.
Je ne suis pas tres bien renseigne sur les implications techniques de la chose (de l'implantation du systeme dans le bios), mais si ca suffisait le systeme ne ferait pas long feu, a moins bien sur de n'avoir que des applis "TCPA compliant" sur le marche (auquel cas soit tt le monde passe a TCPA, soit le marche du piratage explose, soit tt le monde passe au libre). J'imagine bien le marche parallele du cote des assembleurs....
De toute facon, pour les entreprises et 90% des utilisateurs, soit flasher le bios est inenvisageable, soit on ne sait meme pas ce qu'est un bios...
[^] # Re: flashera flashera pas ?
Posté par Temsa (site web personnel) . Évalué à 2.
Certes, mais un utilisateur motivé apprends vite: la première chose que font les gens sur Internet, c'est apprendre à télécharger des MP3s :oP (en tout cas c'est ce que 95% des débutants sur ordi que j'ai formé un peu a l'internet m'ont demandés...).
De plus s'ils ne peuvent plus telecharger de MP3s avec TCPA/Palladium, ce sera les même qui voudront que je leur explique comment le faire "sauter" (tant que cela sera possible! )
C'est un argument à la Radio-France/WMA ...
P.S.: Personnellement je suis en train d'envoyer la FAQ sur Palladium/TCPA et cet article sur linuxfr à toute ma famille et à mon école par mail.... Il faut informer les gens et leur dire que ca concerne tout les utilisateurs de Kazaa/WinMX/eDonkey/Gnutella, a ceux qui copient des CDs ainsi que tous ceux qui utilisent des versions de Windows/de M$ Office piraté (au passage en signe de protestation on peut leur indiquer de passer plutot à Gnu/Linux - OpenOffice ... Au moins c'est légal !), ce qui représente certainement 99% des gens a qui je vais envoyer ce mail!
P.P.S.: le seul veritable argument (court terme) qui pourrait me tenter de prendre du TCPA/Palladium compatible uniquement, serait un prix divisé par 10 au moins (ex: le DVD de filme recent à 1 ou 2 euros au lieu 25-30 actuellement), et encore cela ne me ferait pas plaisir ... :o/
[^] # Re: flashera flashera pas ?
Posté par rgardon . Évalué à 2.
[^] # Re: flashera flashera pas ?
Posté par okhin . Évalué à 3.
# Re: Premier BIOS TCPA/Palladium
Posté par patatorz . Évalué à 10.
Car le problème c'est pas tellement TCPA/Palladium en soit, le problème, c'est qu'on n'aura pas d'autre choix que d'accepter ce système, même si on n'en veut pas. Que les industriels sortent des nouvelles techno, ok, mais qu'on puisse choisir si on en veut ou pas !
S'il n'y a pas de pétition, peut-etre serait-il bien d'en faire une (en francais en tout cas). Ca coute "pas cher" et il suffit de mettre son nom pour signifier qu'on est contre.
Ca serait pas mal qu'une association et/ou un organisme héberge ca...
patatorz
ps: c'est ou qu'on signe ?
[^] # Re: Premier BIOS TCPA/Palladium
Posté par grmbl . Évalué à 3.
Pour moi, c'est simple : Je n'achète plus de carte mère si leur BIOS est d'AMI.
Et je me positionne pour le droit à l'appel au boycott dans le domaine des technologies nouvelles, puisque les associations de consommateurs ne sont pas en mesure de suivre.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Anonyme . Évalué à 10.
Tout le monde n'est pas dupe. Même ma mère qui ne connait que le client d'AOL et qui prend peur dès que je lui demande d'exécuter un Setup.exe sur son WinTruk vérifie chacun de ses cookies et se méfie continuellement. Cette affaire fera du bruit, je pense, même dans les milieux non-geeks (erk) et j'espère en utopiste raisonnable que la majorité ne se laissera pas faire sans réchigner... Voilà. -40 si vous voulez ; moi j'y crois pas et <jeudeumo>j'ai encore la foi - et pas les foies</jeudeumo> Hùhù !
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Benjamin . Évalué à 7.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Anonyme . Évalué à 1.
Just keepin' the faith (DeLaSoul - DeLaSoul Is Dead LP)
[^] # Re: Premier BIOS TCPA/Palladium
Posté par grmbl . Évalué à 2.
Et ARM, ils sont complètement bouffés par intel ? Ou intel n'a qu'une license ?
Transmeta s'est positionné ?
[^] # Petitions, mails...
Posté par daggett . Évalué à 8.
Et le boycott est interdit.
Alors je viens d'envoyer un mail à AMI leur expliquant mon point de vue sur TCPA, et que par conséquent j'arretais d'acheter leurs produits tant qu'ils seront complices de TCPA.
Il me semble que si 1000 personnes prennent le temps d'écrire et d'envoyer chacune un mail (sobre et argumenté) ça a plus d'impact que s'ils recoivent 1 pétition ou 1000 lettres types toutes identiques. Alors je vous engage à faire pareil !
(et franchement, si vous n'etes pas foutus de prendre 20 minutes à écrire votre lettre tout seul pour défendre l'avenir de toute l'informatique et des libertés individuelles, c'est que finalement vous n'en n'avez pas grand chose à faire, non ?..)
[^] # Re: Petitions, mails...
Posté par Didier (site web personnel) . Évalué à 2.
[^] # Re: Petitions, mails...
Posté par Didier (site web personnel) . Évalué à 3.
[^] # Re: Petitions, mails...
Posté par Nÿco (site web personnel) . Évalué à 4.
[^] # Re: Petitions, mails...
Posté par Didier (site web personnel) . Évalué à 2.
tu as des adresses mails pour les principaux fabriquants de cartes mères qui seraient susceptibles d'intégrer ce bios ?
[^] # Re: Petitions, mails...
Posté par matiasf . Évalué à -3.
Certe. Mais donner son avis n'est pas interdit. Tu peux par exemple mettre dans ta signature mail :
- Palladium outside
- Pour vivre libre je choisis du matos sans TCPA/Palladium
- Ce n'est pas parceque je n'ai pas TCPA/Palladium que mon système n'est pas de confiance
- etc ...
[^] # Re: Petitions, mails...
Posté par #3588 . Évalué à -2.
Non...
[^] # Re: Petitions, mails...
Posté par Ed GhZaaark . Évalué à 2.
vu qu'ils boycottent le libre... j'pense qu'on est en droit, non?
:)
[^] # Réponse d'AMI
Posté par daggett . Évalué à 4.
[^] # Re: Réponse d'AMI
Posté par Didier (site web personnel) . Évalué à 3.
j'ai mis mon second mail ainsi que la réponse (très courte) qu'ils m'ont fait dans le journal de daggett.
<hors>ils répondent assez vite aux mails par rapport à certains autres :)</hors propos>
# La conf de DEFCON sur le sujet, très instructive !
Posté par Nicolas Boulay (site web personnel) . Évalué à 10.
http://www.cypherpunks.to/TCPA_DEFCON_10.pdf(...)
"La première sécurité est la liberté"
[^] # Re: La conf de DEFCON sur le sujet, très instructive !
Posté par Caeies . Évalué à 0.
<racourci>
SI TCPA est si formidable que ça, alors les entreprises seront protégées contre l'espionnage industriel et commercial car personne ne pourra lire les documents qu'elles produisent sur du matos non conforme,... mais alors la NSA et la CIA ( ou d'autres agences dans la même veine) ne pourront plus faire profiter aux industriels américains de leurs bonnes infos ... On peut donc supposer que c'est peu probable, donc il existera nécessairement un moyen de contourner TCPA/Palladium
</racourci>
En l'occurence TCPA/PAlladium est certe une atteinte aux libertés et un danger, néanmoins je reste optimiste quand à son efficacité ... qui sera nulle parcequ'atteignant de plein fouet l'hégémonie économique américaine ... (moins d'info = + de vente pour airbus :) )
Caeies,
qui espére ne pas avoir tout faux :)
# Re: Premier BIOS TCPA/Palladium
Posté par Maxime Ritter (site web personnel) . Évalué à 4.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par icyfemur . Évalué à 7.
Je te moinsunte, mais c'est pour ton bien....
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Erwan . Évalué à 10.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Stéphane V. . Évalué à 8.
J'ai plusieurs fois entendu ce discourt sans jamais avoir une référence juridique pour le prouver. Quand on voit ce qu'il y a sur Google: http://www.google.fr/search?num=100&hl=fr&ie=UTF-8&oe=U(...)
Est-ce que quelqu'un aurait cela ?
[^] # Re: Premier BIOS TCPA/Palladium
Posté par cornofulgur . Évalué à 6.
Par contre, il y a l'article ci-dessous qui parle d'entrave à l'économie. Mais surtout il y a en France une jurisprudence longue comme le bras en faveur des entreprises. Si tu lances un boycott contre "les farines animales", c'est ok. Si tu lances un boycott contre la "société X" fabriquant des farines animales, tu morfles.
extrait du nouveau code pénal:
CHAPITRE V - Des atteintes à la dignité de la personne
Section 1 - Des discriminations
Article 225-2:
La discrimination définie à l'article 225-1, commise à l'égard d'une personne physique ou morale, est punie de deux ans d'emprisonnement et de 200 000 F d'amende lorsqu'elle consiste:
1) ...
2) A entraver l'exercice normal d'une activité économique quelconque;
[^] # Re: Premier BIOS TCPA/Palladium
Posté par patton . Évalué à 4.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Maxime Ritter (site web personnel) . Évalué à 2.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Stéphane V. . Évalué à 2.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par mickabouille . Évalué à 4.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Stéphane V. . Évalué à 2.
Ben non malheureusement: cf l'affaire "Je Boycotte Danone" avec le procès qu'a gagné Danone car le site détournait le logo et la marque: http://www.legalis.net/jnet/illustration/jeboycottedanone_net_31050(...)
Comme quoi déjà, il devient de plus en plus difficile de défendre les consommateurs sous prétexte qu'il ne faut pas utiliser une marque ou un logo...
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Olivier MARTIN . Évalué à -1.
Est ce que quelqu'un peut m'expliquer comment on fait des +1 ou -1 aux commentaires???
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Caeies . Évalué à -2.
Caeies.
Qui avait les XP avant la migration ...
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Olivier MARTIN . Évalué à -1.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par tuiu pol . Évalué à 1.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Olivier MARTIN . Évalué à 0.
par contre je ne vois pas toujours des [+] ou des [-]...
enfin je verrais bien
[^] # Re: Premier BIOS TCPA/Palladium
Posté par daggett . Évalué à 1.
Ca me faisait pareil jusqu'à ce que je me rende compte completement par hasard qu'il faut avoir javascript d'activé pour avoir les [+/-] affichés !! (et comme je
n'active javascript que quand c'est absolument nécessaire, ça m'a empeché de voter un sacré paquet de fois)
Cela dit, apparemment tu n'as pas encore assez d'XPs pour pouvoir voter, de toute façon...
# ..."de confiance" ?
Posté par Nÿco (site web personnel) . Évalué à 10.
Preuve de confiance partagée : les auteurs de logiciels Libres nous laissent les copier.
[^] # Re: ..."de confiance" ?
Posté par JSL . Évalué à 5.
24. Pourquoi est-ce donc nommé « informatique de confiance »? Je ne vois pas pourquoi je devrais lui faire confiance !
[^] # Re: ..."de confiance" ?
Posté par jice (site web personnel) . Évalué à 4.
(en effet, si on fait confiance a qqn, on lui confie des trucs privés, donc il peut te trahir...) Bref, faire "confiance" à MS ou autre, ca me fout carrément les boules ;)
# Re: Premier BIOS TCPA/Palladium
Posté par Gniarf . Évalué à 10.
http://www.pc.ibm.com/ww/thinkpad/whyfiles/security.html(...)
on retrouve ce petit bijou de la technologie moderne chez des modèles de machines de bureau comme les NetVista Series A et M.
c'est marrant comme ça sonne bien : "Only IBM offers the most secure industry-standard PC to provide more secure local file and folder encryption, wired and wireless communications, and user authentication to control system and network access."
et c'est marrant comme ça sonne moins bien : "The subsystem consists of an integrated security chip and IBM Client Security Software, which the customer must download (...) to ensure only authorized parties have knowledge of customer security components. "
moins tu en sais, mieux c'est.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Space_e_man (site web personnel) . Évalué à 0.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . Évalué à 9.
Il faut aussi écrire des tracts "pour le grand publique" qui explique de quoi il est question avec des références et sans (trop) de Fud.
- Sans doute trouver un lieu marquant ou le distribution de tract aurais un interret (entrée des chaines de télé ?).
- Envoyer à son député une lettre manuscrite (pour qu'il la lise...).
- Demander audience à son député pour lui parler du problème.
- Contacter et sensibiliser des journalistes que l'on connait.
- Essayer de convaincre des associations de consomateurs du problème.
- Faire des contre-propositions pour avoir des fonctionnalités identiques du point de vue du possésseur du système (en gros la même chose que tcpa mais SANS cette putain de clef RSA unique et secrète et signé par la TCPA Master key) .
- Faire une grosse action "àlaconmaisympa" pour être sûr de passer dans les journaux (grosse banderole "TCPA SUX" installer en qq minutes sur l'obélisque de la concorde :).
-...
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Space_e_man (site web personnel) . Évalué à 4.
Suffit de les imprimer et de se donner rendez-vous quelque part pour les distribuer !
On ne peut pas appeler au boycot mais on peu informer.
Et ici, on ne fait que se gratter le dos...
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Didier (site web personnel) . Évalué à 1.
Il y en a pas mal... mais je les trouve pas très engageants. Par exemple, la FAQ TCPA est très longue et ne motivera personne (non passionné par l'informatique) à la lire.
Les textes "le droit de lire" (surtout pour les "adultes"), "le droit d'écouter" (surtout pour les djeuns) et "lettre de 2020" sont déjà mieux adaptés dans ce cas-là (il ne faut pas oublier cependant de renvoyer les gens à la FAQ en fin de texte).
[^] # Re: Premier BIOS TCPA/Palladium
Posté par tuiu pol . Évalué à 3.
La vache il est beau ce FUD la ;)
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . Évalué à 8.
Et là, c'est marrant : un joli vers dont personne ne virer. (dans palladium, les appli dans palladium ne peuvent pas se voir entre-elle non plus)
Ce jour-là, je me marrais...
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Ed GhZaaark . Évalué à -2.
utilisé des mots français de temps en temps, non?
vous critiquez l'orthographe de certains...mais 'tain parlez français en premier lieu.
Fud-Troll-Sux-etc...
c'est beau;
-10288²
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nÿco (site web personnel) . Évalué à 0.
# Re: Premier BIOS TCPA/Palladium
Posté par ccomb (site web personnel) . Évalué à 10.
http://www.ami.com/ami/showpress.cfm?PrID=118(...)
************************************************************
"Des que le PC est allumé, AMIBIOS démarre un procédé relativement complexe. Le secteur d'amorçage du bios s'adresse à la puce TPM qui vérifie l'authenticité du bios lui-meme (NdT: donc impossible de changer le bios). Ensuite le bios vérifie l'authenticité et l'intégrité du chargeur d'amorçage et du noyau du système d'exploitation. (NdT: donc impossible d'avoir un windows pirate, ou un linux perso). Finalement le bios transmet au système d'exploitation les jetons d'intégrité qui identifient le PC comme une entité reconnue de "confiance".
************************************************************
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Sidoine de Wispelaere . Évalué à 10.
Cela signifiera donc que si tu veux acheter de la musique en ligne (par exemple), tu te verras refuser l'accès.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par ccomb (site web personnel) . Évalué à 10.
Ensuite, progressivement les serveurs sur internet seront aussi TCPA-enabled, et tu ne pourras plus non plus te connecter à internet avec ta machine non "trusted".
Tes possibilités vont diminuer avec le temps, si bien que tu finiras par être obligé d'activer le TCPA, ou de démarrer un OS qui est "trusted".
Et ensuite viendront les cartes meres qui refusent de fonctionner en mode non trusted.
[^] # \0/
Posté par Nicolas Boulay (site web personnel) . Évalué à 6.
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par grmbl . Évalué à 1.
Et en allant un peu plus loin, on peut peut-être virtualiser la machine avant le chargement du MBR. Et on fait dire ce qu'on veut aux fonctions TCPA du processeur.
LinuxBios/boch ça rox à donf !
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Space_e_man (site web personnel) . Évalué à 1.
Et tu fais rêver :-(
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Anonyme . Évalué à 4.
Sauf si tu changes la puce TPM, ou qu'elle revoie (du genre apres un traitement ... euh 'barabre') une valeur toujours juste, tu peux flasher le bios, et donc demarrer ton pc en tcpa-enabled. puis si tu arrive jusqu'a la, les constructeurs ne savent pas changer ton bios non? donc c'est bon :)
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . Évalué à 3.
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par rgardon . Évalué à 1.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par rgardon . Évalué à -1.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . Évalué à 0.
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Colin Leroy (site web personnel) . Évalué à 2.
Sur sparc aussi d'ailleurs...
# Re: Premier BIOS TCPA/Palladium
Posté par _alex . Évalué à 4.
On ne peut plus compiler &/ou éxécuter sans l'accord de MS ?
Est-ce qu'il y a des licences spéciales pour l'éducation (moins contraignante ?) ?
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Maxime Ritter (site web personnel) . Évalué à 5.
Quand a savoir si MS prévoie des tarifs éducation d'ici dans 5 ans si leur campage de merde a marché, j'imagine que meme eux ne savent pas.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par _alex . Évalué à 1.
A mon avis, la ca va bloquer pas mal de monde.
[^] # N'exagérez pas non plus...
Posté par Sidoine de Wispelaere . Évalué à 5.
[^] # Re: N'exagérez pas non plus...
Posté par Nicolas Boulay (site web personnel) . Évalué à 4.
Mais ensuite, tu va avoir l'acces au clavier/zone de l'écran et autre hardware (carte son ?) qui devront être "trusté" aussi et donc ne fonctionneront donc qu'avec les applis TCPA enable.
"La première sécurité est la liberté"
[^] # Re: N'exagérez pas non plus...
Posté par fasthm . Évalué à 4.
provoquera l'arrêt des programmes "de confiance" en cours
d'exécution, si j'en crois les slides de la defcon...
donc tu écoutes de la zik, trankil, et là, hop, tu lances ton lecteur
de news programmé par un mec qui n'a pas les moyens (ou l'envie)
d'avoir un certificat, et crouic... fin de la zik, y'a plus qu'à rebooter.
désagréable non ?
enfin c'est comme ça que je comprends le truc.
La gent féminine, pas la "gente", pas de "e" ! La gent féminine ! Et ça se prononce comme "gens". Pas "jante".
[^] # Re: N'exagérez pas non plus...
Posté par Space_e_man (site web personnel) . Évalué à 3.
En tant que développeur, elle vas être belle la réputation de "non confiant"...
On sera tous indiqués comme des gens de non confiance et potentiellement complice des terroristes...
Alors, des manifs d'information, toujours contre ?
[^] # Re: N'exagérez pas non plus...
Posté par Erwan . Évalué à 1.
Le driver n'ayant pas ete signe par MS on a le droit a un avertissement: "Attention, ce pilote on sait pas trop d'ou il sort il pourrait tout casser ! Vous etes bien sur de vouloir l'installer ?"
Ca c'est maintenant, avec Windows XP et les pilotes signes.
[^] # Re: N'exagérez pas non plus...
Posté par Fulgrim . Évalué à 0.
[^] # Re: N'exagérez pas non plus...
Posté par Nicolas Boulay (site web personnel) . Évalué à 3.
"La première sécurité est la liberté"
[^] # Re: N'exagérez pas non plus...
Posté par Erwan . Évalué à 4.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Julien Laumonier (site web personnel) . Évalué à 5.
Ca ne va peut etre pas répondre à ta question directement mais j'ai assisté à une soutenance de thèse mardi ou le chercheur proposait une sorte de compilation certifiée qui donne un code objet qui contient un certificat de surete/sécurité. Certificat qui pourra etre verifié lors de l'execution par un verificateur (pourquoi pas basé sur TCPA, pendant qu'on y est :-( ) qui autorisera ou non l'execution.
Bon ca n'a pas l'air d'etre une approche totalement nouvelle, mais le gars a deja developpé un compilateur C avec le verificateur.
Ce que je voudrais souligné ce n'est pas forcément cette approche mais surtout l'entousiasme des chercheurs (jury et public) pour ce genre d'approche... Pas un mot n'a été dit sur les aspects vie privée de l'utilisateur. L'hypothèse est que l'utilisateur veut de la sécurité et pas de virus qui viennent d'Internet....
Voici le lien pour plus de détail :
http://www.ift.ulaval.ca/~lsfm/lsfm_fra/Activites/Projets/malicots/(...)
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
Où est la différence avec les paquets signés de nos chères distribs ?
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par tgl . Évalué à 5.
Ici, il s'agit plutôt de ça:
- qd le code est compilé, le compilo fait la preuve formelle d'un certain nombre de bonnes propriétés sur le code (intégrité mémoire, absence de tel ou tel type de failles, etc.). Ça prend du temps, mais il prend des notes au passage...
- ces notes sont fournies avec le code, elles constituent le certificat
- l'utilisateur, avant d'exécuter le code, va rejouer la preuve. Ça ira beaucoup plus vite parceque il a juste à suivre les notes. Si ça échoue, c'est soit que le code a été modifié (c'est mal), soit qu'il n'a pas été correctement vérifié par celui qui te l'a filé (mal aussi), et donc tu ne l'exécutes pas.
Alors bon, y'a plein de variantes autour de ça, mais ça reste sur le papier... Bah ouais, c'est pas de ci-tôt qu'on verra microsoft utiliser ce genre d'approche, parceque ici, l'emmeteur du code ne peux ni tricher, ni se tromper. Et on n'est pas près non plus de le voir dans le libre, où on preferre guerir vite que prevenir.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par JSL . Évalué à 2.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par tgl . Évalué à 1.
Ce qui est clair, c'est que des bonnes techniques, il y en a, après, les utilisations, bah c'est suivant l'éditeur...
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par JSL . Évalué à 2.
http://www.eros-os.org/faq/faq.html(...)
Je vais peut être dire une bétise, mais finalement, est-ce que ce n'est pas une version plus «haut niveau» des IPC-Redirect proposé par L4 ? (on s'éloigne un peu du sujet, mais bon, c'est pas bien grave ;)
[^] # Re: Premier BIOS TCPA/Palladium
Posté par cornofulgur . Évalué à 2.
b- l'emmeteur du code ne peux ni tricher, ni se tromper.
Moi je pense que ca relève de l'escroquerie intellectuelle pure et simple.
Ce n'est pas parce qu'un code répond à des contraintes formelles que tu peux en déduire que des gens sont fiables.
Les gens sont plus rusés que les programmes. ce n'est pas juste une opinion : ca a été prouvé depuis pas mal de temps dans le domaine de l'informatique théorique.
- données == programmes
- test de Turing
- théorèmes d'indécidabilité
- etc.
Donc de deux choses l'une:
Soit on est en train d'escroquer les gens en leur vendant une "fausse confiance" et ils s'en mordront les doigts.
Soit on travaille avec une machine qui n'est pas aussi puissante qu'une machine de Turing universelle et qui ne mérite plus le nom d'ordinateur, ni son prix. Un juke box ?
[^] # Re: Premier BIOS TCPA/Palladium
Posté par tgl . Évalué à 2.
Je n'ai jamais dit ça non. Juste que si tu a un outil pour prouver que leur code est bon selon certaines propriété, alors tu ne risque rien d'eux. Si tu peux prouver qu'un programme lit pas sur ton disque, ça veux pas dire que le programmeur est gentil, mais ça veut dire que ce programme ci ne fera pas cette attaque là.
«
- données == programmes
- test de Turing
- théorèmes d'indécidabilité
- etc.
»
Bah j'ai jamais dit que c'étaient des méthodes complètes. Les gens qui font de la vérif ou de l'analyses font tous des approximations pour rendre le problème décidable. Mais ce sont des approximations correctes, c'est à dire que si un prog passe le test c'est qu'il est bon, mais des prog bons peuvent echouer au test.
Exemple en java: tu es sûr que le code que tu executes est type safe (càd pas d'accès illégaux à la mémoire, pas de buffer overflow, etc.), mais il existe des programmes bytecode type safe qui ne passe pas les vérifications de la jvm. Ceci dit, le compilo java produit des programmes toujours vérifiables, ce qui prouve que l'incompletude n'est pas vraiment limitante.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par cornofulgur . Évalué à 3.
Pour la "correction", tu dis fort justement "ça veux pas dire que le programmeur est gentil". En effet, on peut avoir un programme passant le compilateur qui fait des choses vilaines, dans les normes, mais vilaines.
Donc on a un systeme qui a des failles. ce n'est pas "correct" dans le sens ou ca n'apporte rien qui ressemble a quelque chose de gentil, bon, secure, trusted, safe.
Ces termes ne sont pas scientifiques, c'est du marketing. Le système n'est capable que de détecter du tainted trivial. Quand la machine java détecte que le thread 42 veut acceder au fichier passwd, il ne peut pas déterminer si cette requète est légitime ou pas. Il pose donc la question à l'utilisateur, et ce dernier tranche.
C'est sur l'utilisateur que repose la sécurité du système. Les programmes du genre de ce compilateur sont incapables de se prononcer sur la sécurité.
C'est une imposture parce qu'on utilise ces termes marketing pour vendre des programmes certifiés. Mais quelle valeur a ce certificat ? rien: du vent.
Le certificat ne sert qu'à affirmer une identité. Et c'est tout à fait comparable à l'équipe Debian qui signe ces packages. Sauf que dans le cas de Debian, ils donnent les sources, ils publient sur les ML et ils n'abusent pas des termes à la mode, secure, trusted, safe.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par tgl . Évalué à 4.
C'est correct pour ce que ça vérifie, c'est tout. Par exemple "pas de bufferoverflow". C'est bien évident que "correct" dans l'absolu ça veut rien dire, personne ne prétend le contraire.
«Mais quelle valeur a ce certificat ? rien: du vent. Le certificat ne sert qu'à affirmer une identité. Et c'est tout à fait comparable à l'équipe Debian qui signe ces packages.»
Faux, archi faux. C'est un moyen pour toi de vérifier, plus vite que tu ne pourrais le faire sans, des propriétés sur ton programme. Ça n'a rien à voir avec une signature. Si ton certificat te permet de vérifier faclement que y'a pas de bufferoverflow, tu peux avoir sur ce point une confiance bien plus grande que la signature de Debian, qui dit elle "jusque là, on en a pas trouver, donc on vous file le truc".
« Sauf que dans le cas de Debian, ils donnent les sources, ils publient sur les ML et ils n'abusent pas des termes à la mode, secure, trusted, safe. »
Tu es en train d'insinuer que l'utilisation qui sera faite de ces technique sera proprio donc pas transparente. Je ne sais pas où tu a été pêcher ça. Des chercheurs peuvent faire leur proto en libre (c'est très souvent le cas), et les développeurs du libre ont le droit de regarder ce qui se prépare en recherche pour l'implémenter (c'est malheureusement moins souvent le cas).
«C'est une imposture parce qu'on utilise ces termes marketing pour vendre des programmes certifiés»
On utilise sans plus de précision ces termes dans les titres des papiers scientifiques, mais bon, faut pas lire que les titre... Dans le papier, on te dit précisement qu'est-ce qu'on va vérifier, les propriétés prises en compte, etc. Y'a pas d'embrouille.
Après, l'utilisation sans plus de détail de ces mots là a des fins marketing par des éditeurs de logiciels propriétaires existe, mais faut pas tout confondre, c'est surement pas les chercheurs qui en son responsable.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par ufoot (site web personnel) . Évalué à 5.
???
Pas compris... En quoi TCPA garantit-il qu'il n'y a pas de buffer overflow? C'est le revendeur du programme qui l'affirme mais il est logé à la même enseigne que le revendeur Debian: il a produit un code et il doit vérifier que celui-ci ne comporte pas de bug ou de faille de sécurité. A ma connaissance, il n'existe pas aujourd'hui d'outils magique qui détecte automatiquement tous les buffers overflows et toutes les failles de sécurité. Les outils tels que purify sont encore bien imparfaits, et ne permettent que l'accélération de la recherche de bug, mais en aucun ils ne permettent une éradication systématique des fautes de programmation. Donc signature TCPA ou sceau MD5 c'est pareil: ça te dit que le programme que tu as est le même que celui que le programmeur voulait distribuer, et que tous les bugs que le programmeur a réussi à trouver ont été corrigés.
La signature TCPA n'apporte pas plus que la signature MD5 d'un paquet Debian du point de vue de l'utilisateur. Par contre vis-à-vis du revendeur du programme la différence est notoire car dans le 1er cas les éditeurs peuvent décider que si tu utilise un programme sans avoir la bonne signature alors le programme fonctionne en mode dégradé, voire pas du tout.
A part ça la signature des paquets n'est absolument pas une garantie de sécurité du système. On peut aujourd'hui installer un système Linux avec de bons paquets bien signés et avoir au final un OS bourré de trous de sécurité. La sécurité c'est certes des binaires conformes mais c'est aussi la configuration qui va avec...
En plus, TCPA passe élégamment sous silence tous les langages de script. Il est trivial d'écrire un virus en VBScript, et pourtant l'interpréteur VBScript sera vraisemblablement signé correctement d'un point de vue TCPA vu qu'il est produit et édité par Microsoft. Que se passe-t-il alors? L'interpréteur vérifie toujours la signature d'un script avant de l'éxécuter? Comment les éditeurs de pages webs font-ils pour certifier toutes leurs pages? Qui se porte garant de la sécurité des scripts embarqués dans les courriers électroniques - et qui font quand même pas mal de dégâts aujourd'hui?
TCPA n'apporte en réalité aucune forme de sécurité valable pour l'utilisateur, tout au plus elle renforce le contrôle des éditeurs de logiciel sur l'utilisation de leur produit par les consommateurs, et accessoirement elle discrédite tous les programmes libres en les qualifiant arbitrairement de "non sécurisés".
Dernier point, il suffit de lire une licence Microsoft aujourd'hui pour voir que les éditeurs de logiciel ne se mouillent pas beaucoup question sécurité. Je ne serais pas étonné que les 1ers logiciels TCPA qui arriveront viennent avec des licenses similaires, où l'éditeur du soft se dégage de toute responsabilité. Donc concrêtement, point de vue sécurité vis-à-vis de l'éditeur ça sera comme aujourd'hui: confiance aveugle et aucune garantie légale en cas de disfonctionnement.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par tgl . Évalué à 2.
Le truc c'est que ce morceau de fil de discution ne parle pas de TCPA mais de techniques de certification de programmes par les compilateurs, en utilisant des outils d'analyse statique. (cf commentaire #163513). Il est clair que ce que TCPA permet de vérifier, c'est juste des signatures.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Moby-Dik . Évalué à -1.
C'est surtout que les chercheurs n'ont rien à faire des utilisateurs. Ce qui compte pour eux, c'est avoir des crédits de recherche et continuer à faire leurs petits bidules à la noix de coco dans leur coin. Penser que parce qu'ils sont chercheurs, ils ont un sens éthique plus développé que la moyenne, c'est se fourrer le doigt dans l'oeil ;)
D'autant que les chercheurs, eux, pourront toujours réussir à se procurer du matériel non-TCPA (de même qu'il y a des gens qui ont des copies du source de Windows).
[^] # Re: Premier BIOS TCPA/Palladium
Posté par tgl . Évalué à 1.
C'est pas une hypothèse idiote, elle implique même le respect de la vie privé... La sécurité en informatique c'est : «confidentialité, integrité, disponibilité». Traduction : ne rien lire dans ton dos, ne rien modifier dans ton dos, ne pas te piquer ton cpu.
Ok la fausse solution tcpa/palladium c'est mal, mais c'est pas pour autant que faut tout mettre dans le même panier. Ne laissons microsoft déformer des notions vieilles comme l'informatique...
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Vincent (site web personnel) . Évalué à 1.
TCPA/Palladium = vos données personnelles protégées + impossibilité a un virus de vous faire du mal + sécurité max
Je suis persuadé que plus d'un va être content... au départ :)
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Didier (site web personnel) . Évalué à 1.
n'auraient-ils pas raison à ce moment-là d'intenter un procès contre Microsoft et le consortium TCPA pour publicité mensongère ?
[^] # Re: Premier BIOS TCPA/Palladium
Posté par gcherief . Évalué à 2.
A moins qu'ils s'arrange pour qu'il puisse y avoir quelque virus nouvelle generation :)
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Space_e_man (site web personnel) . Évalué à 6.
Je veux dire, j'ai plutôt l'impression que TCPM/Paladium va se fondre dans un mouvement de la société. Le gens vont évoluer selon cette conception des rapport avec l'informatique, comme nos rapport avec d'autres produits "de consommation"(donc..) ont déjà évolués.
Il ne faut pas compter sur une hypothétique limite et penser que les gens finiront par regretter un choix de société qui leur est incidemment imposé depuis maintenant plus de 50 ans !
Nous sommes peut-être finalement bien peu nombreux à nous rendre compte de cela et du fondamental de la chose. A-t-on donc vraiment tors de nous faire passer pour de cocos, utopistes etc. ?
Je ne pense pas car effectivement, c'est une question d'étiquettes et je suis bien près à croire avoir plus d'affinité pour Marxisme que pour le [néo]libéralisme / capitalisme.
Mais je mélange tout, n'est-ce pas ? :-)
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Space_e_man (site web personnel) . Évalué à 1.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par jice (site web personnel) . Évalué à 4.
tcpa/palladium ne va pas empêcher les virus de passer. Oh bien sûr, les virus "à l'ancienne", oui, seront (peut-etre) bloqués. Mais tous les nouveaux virus sont des macros MS Office ou Outlook : MS Office et Outlook étant "signés", ils continueront d'exécuter ces macros, et hop, le carnet d'adresse, et hop le disque effacé...
Cette technologie n'offre aucun avantage pour l'utilisateur, très peu de sécurité supplémentaire pour lui. Par contre les majors, les vendeurs de logiciel, oui, sont bien protégés... et doués en marketing.
# Re: Premier BIOS TCPA/Palladium
Posté par Jihem . Évalué à 1.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nÿco (site web personnel) . Évalué à 4.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par jice (site web personnel) . Évalué à 2.
# Free Hardware !
Posté par Nÿco (site web personnel) . Évalué à 5.
...parcequ'il ne peut pas y avoir de logiciels Libres sans matériel Libre !
Codez du hardware en VHDL !
[^] # Re: Free Hardware !
Posté par Didier (site web personnel) . Évalué à 2.
quelqu'un sait-il si le projet avance (parce que le site n'a pas bcp évolué me semble-t-il) ?
[^] # Re: Free Hardware !
Posté par Nÿco (site web personnel) . Évalué à 4.
Plutôt suivre les ML :
http://www.f-cpu.org/#ml(...)
...dont l'une est francophone...
[^] # Re: Free Hardware !
Posté par Didier (site web personnel) . Évalué à 2.
[^] # Re: Free Hardware !
Posté par Moby-Dik . Évalué à 4.
[^] # Re: Free Hardware !
Posté par Didier (site web personnel) . Évalué à 1.
merci pour l'info
[^] # Re: Free Hardware !
Posté par Yann Guidon (site web personnel) . Évalué à -1.
Mais pense au Libre et à ta propre liberté. C'est une excuse un peu grosse et utilisée à plus soif, mais faut bien trouver une raison pour poster. Alors vas-y, n'hésite pas et fais de ton mieux :-)
(pt1 je devrais parfois dormir)
YG
PS: bienvenue :-D
[^] # Re: Free Hardware !
Posté par Didier (site web personnel) . Évalué à 2.
et maintenant, tu te trouves con parce que tu ne trouves rien d'intelligent à dire ? pas grave, tu n'es pas le seul, il y en a beaucoup des gens comme toi.
je me suis inscrit à la ml francophone. quelqu'un me fait remarquer que l'activité est principalement sur l'autre ml. je m'inscris à cette seconde ml et remercie cette personne. où est le problème ? il n'y a rien d'intelligent ou de bête là dedans, c'est juste un dialogue entre 2 personnes.
Moi-même je crains la prochaine bouffée de mails parce que à chaque fois ça frise le mailbombing (sans oublier que je reçois tous les messages d'erreur).
quel est le rapport avec tes propos précédents ???
Mais pense au Libre et à ta propre liberté.
j'y pense souvent, merci de me rappeler qu'il faut que j'y pense ;)
C'est une excuse un peu grosse et utilisée à plus soif, mais faut bien trouver une raison pour poster. Alors vas-y, n'hésite pas et fais de ton mieux :-)
si le post te semble inutile (un remerciement n'est jamais inutile puisqu'il encourage la personne que l'on remercie à renouveler sa "bonne action"), tu votes -1 et c'est pas la peine de faire un post sans queue ni tete !
(pt1 je devrais parfois dormir)
je le pense aussi ;)
PS: bienvenue :-D
merci, mais ça fait déjà un moment que je consulte linuxfr... donc tu as un peu de retard.
-1 car totalement inutile et hors-sujet
[^] # Re: Free Hardware !
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
PS: bienvenue :-D
bienvenue sur la ml F-cpu bien-sûr !
nicO, f-cpuer aussi.
"La première sécurité est la liberté"
[^] # Re: Free Hardware !
Posté par Yann Guidon (site web personnel) . Évalué à 1.
[^] # Re: Free Hardware !
Posté par Didier (site web personnel) . Évalué à 1.
[^] # Re: Free Hardware !
Posté par Didier (site web personnel) . Évalué à 1.
[^] # Re: Free Hardware !
Posté par Yann Guidon (site web personnel) . Évalué à 1.
j'y serai (pas tout le temps et pas toujours au même endroit),
c'est un excellent endroit pour parler de tout et de rien...
YG
[^] # Re: Free Hardware !
Posté par Djax . Évalué à 2.
Viable matériellement: comment ferons-nous ce processeur? Je me vois mal avoir un chambre blanche dans ma cuisine. Faudra construire une usine: qui va financer?
- Viable économiquement: il faudra en produire un certain nombre pour que le prix ne soit pas prohibitif.
- Viable techniquement: il faudra quand même des performances acceptables pour que les gens veuillent l'acheter.
- Viable technico-légalement: Je pense que les grands ténors ont breveté la moindre technique et qu'ils ne se priveront pas de faire des procès.
- Viable légalement: n'y aura-t-il pas des lois bizarres pour interdire ces processeurs? Avec des lois genre DMCA, certains gouvernement voudront les interdire.
[^] # Re: Free Hardware !
Posté par fabien . Évalué à 2.
(je ne detaillerai pas cette hypothese, elle a déjà été clairement expliqué plusieurs fois)
Alors bien sûr, sauf si pour rester dans son coin.
Mais dans ce cas... je garde mon ptit pIII, je suis sûr que ca sera toujours plus performant ! :)
[^] # Re: Free Hardware !
Posté par Nÿco (site web personnel) . Évalué à 1.
...mais le logiciel Libre n'était-il pas une utopie aussi avant et tout juste après la création et le lancement de la FSF et du projet GNU ?
J'aime y croire...
[^] # Re: Free Hardware !
Posté par Yann Guidon (site web personnel) . Évalué à 4.
Pour répondre dee manière compréhensible,
"chacun son boulot" !!
Il existe déjà une floppée de projets comme F-CPU.
Jusqu'à maintenant, le problème est de ne pas se tromper
de cible. Le but de F-CPU est de CONCEVOIR, pas
de fabriquer ni de distribuer. Ya pas marqué "Intel" sur notre
front. Sans oublier que des fonderies indépendantes, il y en a
une floppée et comme on est en période de récession,
elles ne tournent pas à plein régime, ce qui permettra
de baisser les prix si F-CPU est lancé lors de la prochaine
récession (je n'imagine pas que ce soit prêt maintenant).
Alors si vous voulez avancer le schmilblick, apprenez le
VHDL et écrivez plein de trucs pour F-CPU et d'autres.
Ce sera les industriels qui se feront le fric dessus, mais
au moins vous aurez la propriété intellectuelle dessus,
donc ce ne seront pas leurs règles du jeu.
YG
[^] # Re: Free Hardware !
Posté par maturain . Évalué à 2.
le droit pour autant qu'ils publient le code vhdl de la dite puce
[^] # Re: Free Hardware !
Posté par Yann Guidon (site web personnel) . Évalué à 4.
réponse très simple :
regarde les "fondeurs" comme UMC ou TSMC (tous 2 à Taiwan).
Il y en a d'autres, tout comme des fabricants 'classiques'
(ATMEL ? Philips ? je ne sais plus tous les noms)
qui peuvent assurer la production de puces tierces.
Leur biznaisse model est clair : ils ne font que les masques
et les gauffres. ils ne font pas de développement autre que
leur technologie de fonderie/silicium.
Donc, tu leur fournis ce qu'ils demandent : le GDS
(fichier informatique décrivant le dessin du masque)
et les autre infos (par exemple si tu leur demande de
faire des tests) et c'est tout. Ils ne vont pas rajouter de
TCPA ou de fritz dedans.
ça te va ?
YG
[^] # Re: Free Hardware !
Posté par Yann Guidon (site web personnel) . Évalué à -1.
(je me disais aussi qu'il y avait pas mal d'inscriptions aux listes F-CPU en ce moment ... Merci les moules !)
YG
PS: c'est chiant de distribuer les bons points, mais bon il faut bien que quelqu'un le fasse ....
[^] # Re: Free Hardware !
Posté par yoplait . Évalué à -1.
De cette manière, meme s'il sera de toutes façons toujours possible de faire du programme propriétaire, on pourra au moins analyser ce qu'ils font.
Je me doute bien que mon idée est totalement utopiste, car il faudrait tout réécrire pour faire fonctionner un os sur un tel système et je suppose qu'abandonner le format binaire résulterait en une perte de performance conséquente, mais je la trouve intéressante.
[^] # Re: Free Hardware !
Posté par yoplait . Évalué à 0.
[^] # Re: Free Hardware !
Posté par Jak . Évalué à 2.
Pour des raisons pratiques, ce genre de processeur n'existe pas, mais techniquement, ce n'est pas irréalisable.
[^] # Re: Free Hardware !
Posté par Jérôme Pinot (site web personnel) . Évalué à 1.
Moi, cette idee me fait penser a un truc que j'ai lu il y a bien longtemps dans une revue scientifique concernant la logique fuzzy. En gros, il s'agit de faire de la logique sur plusieurs niveaux. On remplace le "oui-non" par des "peut-etre bien que oui", "quasiment non" etc. Du point de vue technique (c'est ca qui m'interessait), on utilise un transistor un peu particulier qui renvoit une variable. Il y a ensuite tout un processus d'interpretation des "ptete ben" des transistors pour donner une reponse ponderee.
Dans ce cas, on n'a plus vraiment un processeur fonctionnant en binaire.
Par curiosite, j'ai recherche rapidos des url sur les applications, j'ai trouve ca, entre autres:
http://vlsi.wpi.edu/webcourse/fuzzy/fuzzy.html(...)
http://www.eetimes.com/news/97/967news/fuzzy.html(...)
http://www.qsl.net/zl1bpu/FUZZY/fuzzies.html(...)
Que pensez vous de l'utilite d'un tel processeur ?
JP
[^] # Re: Free Hardware !
Posté par Nicolas (site web personnel) . Évalué à 1.
[^] # Re: Free Hardware !
Posté par Yann Guidon (site web personnel) . Évalué à 1.
I am not sure but there is a chance that somewhere
an error has occured, but i'll reboot now, just in case ...
[^] # Re: Free Hardware !
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
(au fait, les processeurs "optimisés C" existe déjà : c'est les MIPS et SPARC)
"La première sécurité est la liberté"
[^] # Re: Free Hardware !
Posté par Nÿco (site web personnel) . Évalué à 1.
Oula non !
Un matériel (des portes logiques, on ne descend pas jusqu'au transistor) peut-être décrit par un langage. En l'occurrence le VHDL en est un.
Il ne s'agit pas d'émuler un processeur par un logiciel aka machine virtuelle.
Fuzzy Logic = logique floue en français
Pas besoin de hardware flou pour un programme en logique floue.
Pour exemple, l'auto-focus de ton appareil photo ou de ta caméra a des chances de fonctionner en logique floue...
# Re: Premier BIOS TCPA/Palladium
Posté par Beretta_Vexee . Évalué à 4.
http://linuxfr.org/~Nico3333fr/918.html(...)
P.S. Merci de lire tous l'argumentaire sur TCPA avent de voter [-]
TCPA n'est pas Palladium, TCPA pourra étre profitable au libre de bien des maniéres, ce qui n'est absolument pas le cas de Palladium.
P.S.2 Avent de resortir quelques FUD et autre bétise de 25 FAQ anti TCPA/Palladum lisez les spec de TCPA merci.
http://www.trustedcomputing.org/docs/main_v1_1a2.pdf(...)
Chapitre d'intro, le chap 9, le chapitre sur l'utilisation du RSA et SHA1 a la volée, et ce que vous pourrez comprendre.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par matiasf . Évalué à -1.
Fait + de 300 pages le bousin... Donc, je n'ai pas lu.
J'ai pas grand chose contre TCPA/Palladium comme technologie. çà répond à un réel besoin. Je n'estime pas normal tout le piratage actuel même si je ne pense pas qu'il y a actuellement un réel manque à gagner pour les majors.
Le problème, est que TCPA/Palladium est le nécéssaire pour des systèmes de contrôle d'utilisation. Hors ces systèmes (par exemple DRM de MS) seront indissociable du contenu. Donc pour lire un contenu que j'ai acheté, je suis dépendant d'une société commerciale.
Donc pour lire mon DVD (par exemple) je doit payer une boîte et suis obligé de subir le "zèle" de son lecteur. De plus ce lecteur ne sera dans les faits fournit que par une seule société commerciale. Bref, pas de concurence. A moyen terme, il y aura surement un monopole pour l'accès a des contenus. Et çà c'est totalement inacceptable.
Imaginons que l'Europe implément un équivalent de TCPA/Palladium/DRM. Que cette implémentation est contrôlé par un groupe indépendant. Qu'il est facilement implémentable dans Linux/BSD/etc et ne gène pas significativement les développeurs. Qu'il fournisse un download graduit de noyaux certifiés, etc, etc...
Dans ce cas je ne serais peut-être pas contre. Que les gouvernements définissent les contrôles d'utilisation n'est pas très anormal. Qu'une société commerciale le fasse est très très scandaleux. Le pire est de savoir que c'est avec la bénédiction des lois réalisées par nos représentants.
Pris isolément, TCPA/Palladium n'est pas méchant. Mais ces objectifs (en considérant son utilisation par les majors) sont définitivement néfastes. Tant que TCPA/Palladium n'est pas difusé largement, le pire est évité.
Dit non à cette m....
[^] # Re: Premier BIOS TCPA/Palladium
Posté par matiasf . Évalué à -1.
Je dis çà au sens large. L'Europe peut prendre un autre cahier des charges. Je ne dis pas qu'il faut copier TCPA/Palladium/DRM.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Beretta_Vexee . Évalué à 2.
Je pence méme que cela est d'une importance capitale en matiére de souverainetée si le systéme se generalise, méme si ca pourrait amener a un decoupage geographie de certains services ( ce qui dans les fait est déjà le cas, surtous dans le domaines des media a la demande ).
[^] # Re: Premier BIOS TCPA/Palladium
Posté par tekool . Évalué à 8.
D'ailleurs, rien n'interdit non plus à l'Europe de voter la directive visant à étendre la brevetabilité en matière de logiciels et de substances végétales comme elle se prépare à le faire.
D'ailleurs, rien n'interdit à la Commission Européenne d'accepter qu'un fonctionnaire européen, ayant travailler à l'étude d'une plainte contre Microsoft pour abus de position dominante, soit embauché quelques mois plus tard par la dite société une fois l'affaire calmée.
En plus, rien n'interdit à l'Europe de voir des compte-rendus sur les brevets rédigé par des membres du BSA.
Je te suis sur ton premier post expliquant qu'il faut lire la spec pour se faire une idée. Je te suis sur le fait qu'il faille, éventuellement et après débat public, décider ou pas d'implémenter une telle technologie de manière extrémement contrôlée. Mais je constate qu'il y a souvent un décalage entre les bonnes intentions exprimées sur le papier et leur mise en oeuvre.
Suffit de lire le beau préambule de l'EUCD et de voir ce qui en découle au final ....
Refusez l'usage limité, protégez la culture, sauvez le droit d'auteur : http://eucd.info(...)
In source we trust : http://www.tekool.com/textes(...)
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Beretta_Vexee . Évalué à 3.
Moin de logiciel pirate c'est plus de libre.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par cedric . Évalué à 2.
Maintenant la question est ouverte, comment donner une clef a l'utilisateur sans perdre le controle de tout le systeme...
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . Évalué à 3.
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par tekool . Évalué à 6.
Je rappellais juste le fait, établi, que ceux qui devraient travailler sur de tels projets (toi par exemple puisque tu es renseigné, semble relativement neutre et posé), ne peuvent le faire car ils n'ont pas le badge "CE/BSA". Et quand bien même, c'est pas eux qui décident ou qui votent. Les rédacteurs de l'EUCD était, d'après certains ici qui semblaient renseigner, des gens biens qui ont freiner des deux pieds voyant que ça se barrait en brioche. Mais bizness is bizness ... Ta gueule, le démocrate, tu fais ce qu'on te dit ou on te vires.
Les lobbies, l'intervention étatique, z'aiment pas ça et ils auraient déjà soumis l'idée d'une autorité de confiance si ils étaient interessés et avant le vote d'une directive commme l'EUCD, qui, je le rappelle, légitime les DRM.
Les identifiants uniques sur les puces, c'est du fichage, pur et simple et ça va à l'encontre de mon état d'esprit. Je viens de lire le doc DefCon et j'ai pas besoin de me taper la spec en entier pour que mon idée soit confirmée. Je me refuse donc à faire la promotion de systêmes contenant des clés uniques au niveau matériel. Demain, tu achèteras un PC et comme pour la télé, on prendras ton nom ou plutôt on le saisira dans un systême centralisé.
Mr X= PC n°2342
A la revente, tu devras le déclarer comme avec une carte grise. Quant à la soit-disant possibilité de désactiver l'oncle Fritz tel que définie par la spec, moi dans ma spec à moi (l'avant projet de loi transposant l'EUCD), ça s'appelle un contournement ou une suppression de mesures techniques et c'est un délit. Tu peux trafiquer ton compteur d'eau, c'est techniquement faisable mais, si je ne m'abuse, c'est interdit de l'ouvrir.
La spec TCPA, tu t'attendais à ce qu'elle dise :
"Voilà, on va tous vous fichés, vous interdire de bidouiller, vous vendre notre merde matérielle et logicielle et faire passer des lois pour mieux vous contrôler"
Actuellement, tout le jeu de ces messieurs/dames, c'est d'articuler des textes de loi et des technologies pour bloquer le marché et rendre le consommateur captif. En plus, j'ai lu la FAQ TCPA/Palladium et sans vouloir t'offenser, j'ai plus confiance dans Ross Anderson, professeur de sécu reconnu à Cambridge et présenté comme un spécialiste mondialement reconnu sur les pbs de sécu qu'en toi. Je pense que vu sa situation, il a du réflechir au pb avant de prendre position et il a l'air très, très bien renseigné. Que sa FAQ perde en précision par souçi de vulgarisation n'enlève rien à la justesse de ces propos.
En plus, moins de piratage avec de tels systêmes, c'est plus de licences MS, pas plus de libre. Tu crois vraiment qu'ils pensaient au libre quand ils ont pissé les specs (les chercheurs, il leur faut des crédits pour travailler et c'est pas la FSF qui leur file).
L'information veut être libre et l'internaute devrait refuser d'être fiché. C'est mon avis en tout cas car la technologie tout comme la loi, ça dépend des gens qui la mettent en oeuvre. Là, c'est IBM, Billou et consorts et c'est pas toi, moi ou Miss Démocratie.
Donc rejetez tout ça en bloc, on verra plus tard quand on aura investi le Parlement Européen et que Richard siégera à la commisision si on doit se pencher sur le sujet.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
Globalement, si TCPA n'a plus ses clef privé caché, cela ne pose plus vraiment de problème.
Mais à quoi, cela peut bien servir un tel système ? Qu'est-ce que cela apporterait de plus qu'un bète lecteur de carte à puce (pour y stoquer ses clefs privés sans risque de se les faire voler après une intrusion) ? Si une société veut controler ce qui se connecte sur son réseau, il ne s'agit que de question de protocole en quoi le hardware est nécessaire ?
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par tekool . Évalué à 2.
Tu m'as très bien compris. L'exemple du compteur d'eau n'est pas anecdotique ...
C'est pas pour tout de suite mais on y arrive aux sous-réseaux privés avec terminaux spécifiques.
Ah, ces bons vieux Minitel ... Eux, ils étaient public.
en quoi le harware est t-il nécessaire
Ventes liées, entente illicite, oligopoles rendus légitimes sous couvert de consortium industriel et de protection de la culture.
Il faut éviter de penser au PC domestique tel que nous le connaissons et envisager les futurs périphériques. Qui peut démonter un lecteur d'oeuvres numériques si il est monobloc, sans vis, et avec d'une alarme réseau (type wi-fi) quand on l'ouvre, avertissant d'une intrusion sur un périphérique désormais loué au mois avec son quota d'oeuvres et le tout sous licences sauce EUCD ou DMCA bis.
Surréaliste ? Technologiquement et socialement pour l'instant, oui. Mais dans 10 ou 20 ans si on les laisse passer ?
De même, avez vous notez que Sony ne fait pas parti du consortium (doc defcon) ? Pourquoi à votre avis ?
Tiens, y'a quasiment que des boîtes américaines et japonaises. Vous savez ceux qui aiment bien les brevets mais qui ont du mal à les faire passer en Europe ...
Les traités sous-jacents au DMCA et à l'EUCD ont été votés il y a près de 10 ans. Ils voient loin ces gens là. Toujours rester modeste sur ce qu'on croît savoir quand en face ils jouent à coup de milliards. Ce qui fait que moi aussi je me tromper. Dans le doute, je préfere vous en parler. En plus, je fais que relayer ce que d'autres ont pensé, il y a plus de 25 ans (cf Right to Read : RMS).
[^] # Re: Premier BIOS TCPA/Palladium
Posté par tekool . Évalué à 4.
Grosse connerie : les traités sous-jacents ont été signés et pas votés. La signature de contrats commerciaux est je crois un privilège de l'executif.
Aux Etats-Unis, Bush a fait passer dès son élection, une procédure connue sous le nom de Fast Track qui lui permet de ne pas en référer au Sénat. Depuis il essaie de fair signer aux pays de la zone ALENA un DMCA-like. Je sais pas où ça en est.
En France, je crois que le Président a ce pouvoir par défaut.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Beretta_Vexee . Évalué à 2.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par tekool . Évalué à 3.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par cornofulgur . Évalué à 4.
Essayons d'envisager cette hypothèse. L'Europe met en place une AC qui va desservir le hardware européen de ses citoyens. Elle dispose de ses propres listes de revocations, en toute autonomie.
La premiere chose qu'on peut dire, c'est que cette AC a confiance dans le hardware qu'elle gere. tcpa et son fritz chip lui permettent d'avoir confiance.
Est ce que c'est réciproque ? Est ce qu'un citoyen peut avoir confiance dans l'AC ?
Pour cela, il faut que l'AC fasse la preuve qu'elle est capable de gérer convenablement sa liste:
- elle doit publier sa politique de gestion de la liste.
- elle doit avoir le code source de tous les programmes, et suffisamment de zoeils pour les analyser.
- elle doit avoir une force de repression suffisamment efficace pour interdire le fonctionnement d'un programme non approuvé.
Dans le meilleur des cas, une AC aboutit à une formidable usine à gaz liberticide.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Beretta_Vexee . Évalué à 4.
Est t'elle qu'on connait MS, Palladium va ammener a une situation abusive et monopolistique.
# Code executable sous "TCPA/Palladium-enabled-saloperie"
Posté par Nÿco (site web personnel) . Évalué à 2.
OK, les .exe et les .dll à la Windows ne s'executerons que s'ils sont "de confiance"... mais...
les macros seront-elles executables ? (dans les documents MS Office, ...)
les scripts seront-ils executables ? (ECMAscript/Javascript, mais aussi *shell, DOS, ...)
le Java sera-t-il executable ? (et tout autre langage sous forme de bytecode ou similaire...)
[^] # Re: Code executable sous "TCPA/Palladium-enabled-saloperie"
Posté par matiasf . Évalué à 1.
- fonction open() de php appel open() de la librairie partagée libc
- fonction open() de la libc appel open() du noyau
Avec un language script, tu passes toujours par une dll ou un exe pour lire un fichier (mais plus intéressant, tu passes toujours pas le noyau).
# Liste de matériel TCPA ?
Posté par aerios . Évalué à 7.
Ce serait plus pratique pour être sûr de ne pas acheter quelque chose qui nous empêche de faire ce que l'on veux avec ! :(
Je dois acheter un nouveau PC que je me monte et je n'ai aucune envie de découvrir dans quelques mois que je n'ai pas le droit de faire tourner ne serait-ce qu'un seul de mes programmes sous Linux sous prétexte qu'une dictature en a décidé ainsi. :(
Et pour quand l'interdiction de jouer à un jeu après 22h30 sous prétexte que cela `risque' d'enfreindre la loi sur le bruit.
Saletés de dictatures.
[^] # Re: Liste de matériel TCPA ?
Posté par Space_e_man (site web personnel) . Évalué à 0.
Qui joue au Lotto ici ?
Ha oui, parce que, on est bien d'accord que des heureux, il y en aura, non ?
[^] # Re: Liste de matériel TCPA ?
Posté par Nicolas Boulay (site web personnel) . Évalué à 3.
"La première sécurité est la liberté"
# Re: Premier BIOS TCPA/Palladium
Posté par Yann H . Évalué à 6.
http://www.01net.com/rubrique/3394.html(...)
Quel avenir pour la copie privée ?
Avec Loïc Dachary, fondateur de l'initiative EUCD.INFO.
Rendez-vous jeudi 16 janvier,
à 18h00
# Suite de l'affaire AMIBIOS-TCPA sur Slashdot
Posté par Nÿco (site web personnel) . Évalué à 6.
# Transmeta
Posté par modr12 . Évalué à 9.
Transmeta, le petit poucet du microprocesseur x86, vient de se démarquer de ses concurrents en offrant une alternative au déjà très impopulaire TCPA, plus spécifiquement au Trusted Platform Module, ou "Fritz", le volet matériel de ce standard.
A l'intérieur même du Crusoe TM5800, on peut en effet stocker des clefs de cryptage et des certificats. Transmeta envisage qu'à terme on puisse y stocker directement ses données confidentielles.
Outre ces unités de stockage sécurisées, Transmeta a doté son processeur de plusieurs instructions supplémentaires, appelées TSX (Transmeta Security eXtensions). Il s'agit en quelque sorte d'un MMX appliqué à la cryptographie. Grâce à cela, le nouveau Crusoe TM 5800 est capable de crypter et de décrypter les algorithmes DES, DES-X et Triple-DES de manière matérielle. L'impact du processus sur les performances générales de l'ordinateur devrait ainsi être minimisé. "
http://www.inpact-hardware.com/actualites2.php3#id_news_8198(...)
# Un exemple d'utilisation de TCPA
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
"La première sécurité est la liberté"
[^] # Re: Un exemple d'utilisation de TCPA
Posté par matiasf . Évalué à -10.
Je veux que si quelqu'un download le fichier il ne puisse l'écouter que 3 fois.
Exemple avec Linux :
- je downloade.
- j'écoute avec le programme qui va bien.
- après 3 fois j'arrive plus à lire le fichier.
- je prend un autre programme qui saute ce vérous et j'écoute à nouveau.
Autre possibilité, je downloade à nouveau. Le serveur ne peut pas savoir que c'est à nouveau moi qui download (avec IP dynmique).
Exemple avec Windows/Palladium ou TCPA :
- je downloade.
- j'écoute avec le programme qui va bien.
- après 3 fois j'arrive plus à lire le fichier.
- je prend un autre programme qui saute ce vérous. Ben çà marche pas car l'OS m'interdit de lire le fichier car le programme n'est pas certifié.
Je downloade à nouveau et j'essuie un refus car le serveur sait que j'ai déjà downloadé le fichier.
[^] # Re: Un exemple d'utilisation de TCPA
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
Ce que tu cites est seulement en rapport avec ce que des tières te font subir.
"La première sécurité est la liberté"
[^] # Re: Un exemple d'utilisation de TCPA
Posté par matiasf . Évalué à -6.
çà dépend comment tu vois le truc. Dans l'exemple que je te donne, l'utilisateur y gagne car il peut télécharger des fichiers et les écouter sans faire de piratage. C'est donc plus d'offres pour l'utilisateur. Le fait que l'utilisateur apprécie ou pas cette nouvelle offre est autre chose.
> Ce que tu cites est seulement en rapport avec ce que des tières te font subir.
Ben si tu cherches des avantages sans tières. Pour moi, la réponse est claire :
Aucun avantage pour l'utilisateur.
[^] # Re: Un exemple d'utilisation de TCPA
Posté par dinomasque . Évalué à 3.
Par exemple une entreprise qui peut tout verouiller et empecher ses utilisateurs de faire ce qu'il leur plait.
BeOS le faisait il y a 20 ans !
[^] # Re: Un exemple d'utilisation de TCPA
Posté par Nicolas Boulay (site web personnel) . Évalué à 3.
En plus, dans ce cas, la clef unique TCPA n'est pas utile la clef du propriétaire suffit (celle de l'entreprise).
"La première sécurité est la liberté"
[^] # Re: Un exemple d'utilisation de TCPA
Posté par Space_e_man (site web personnel) . Évalué à 2.
Les utilisations utiles concernent donc le commerce d'abstractions. Cela concerne aussi bien ce que nous appelons du contenu que ce que nous appelons déjà des agents ou applications. En gros, cela revient à supprimer le propre de l'informatique. Nous hésitons encore à croire que bientôt, le logiciel libre ne sera plus qu'un "mauvais" souvenir. Mais comment imaginez la survie aux brevets et à TCPA, DRM et compagnies ? Déjà aujourd'hui "nous en souffrons" !
Selon-moi, il est question d'un chois de société important qui nous concerne tous. Regardez le monde et posez-vous des questions ! Des questions pour tous !
# Re: Délire qui me fait bien rire...
Posté par Alain Degreffe . Évalué à 4.
[^] # Re: Délire qui me fait bien rire... Ouais bon, j'fais des fôts...
Posté par Alain Degreffe . Évalué à 0.
# Nouvelle License + hardware TCPA = Big Brother ?
Posté par thmo . Évalué à 5.
Je n'aime pas le mot "Palladium" il me fait penser aux "Palais" des rois. Il faudrait affubler ce projet d'un nouveau nom comme "Controllium".
Pendant le mois d'août 2002, un nouveau type de licence a été créé chez M$. Vous vous en souvenez peut-être :
Pour Win2K SP3 et WinXP SP1 :
En utilisant ces fonctions, vous autorisez explicitement Microsoft ou son agent désigné à accéder aux informations nécessaires à la mise à jour et à les utiliser. Microsoft peut utiliser ces informations uniquement aux fins d'améliorer ses produits ou de vous fournir des services ou technologies personnalisées. Microsoft peut être amené à divulguer ces informations à des tiers, mais pas sous une forme qui vous identifierait personnellement.
et aussi
Vous autorisez Microsoft à vérifier automatiquement la version du Produit et/ou des composants que vous utilisez, et à fournir des mises à jour ou des corrections au Produit qui seront automatiquement téléchargées vers votre ordinateur
http://www.laboratoire-microsoft.org/news/news/(...)
En ajoutant les éléments physiques de type "TCPA/Controllium", certaines personnes peuvent s'introduire dans un PC sans que le PROPRIETAIRE puisse, à aucun moment, contrôler ce qui se passe dans son ordinateur.
Personnellement, j'appelle cela une violation de domicile. Excepté que dans le cas de "Controllium" le cryptage hardware empêche complétement l'acheteur du hard et du soft de savoir ce que l'entreprise -à laquelle il vient de verser de l'argent- est en train de faire avec ses informations.
Ceci va permettre de :
1) Au vendeur de hard et soft de retirer la valeur "propriété privée" du matériel acheté. Ceci est en contradiction avec les bases mêmes de nos sociétés "occidentales".
2) Contrôler l'évolution du marché informatique, puisque seuls ceux qui auront l'accès aux clés pourront travailler. Donc si vous demandez une clé pour un nouveau produit et que ce produit n'est pas souhaité sur le marché par la concurrence...devinez. Ceci est en contradiction avec la libre entreprise et les règles de base du marché.
[^] # Re: Nouvelle License + hardware TCPA = Big Brother ?
Posté par Gniarf . Évalué à 1.
[^] # Re: Nouvelle License + hardware TCPA = Big Brother ?
Posté par Yann Guidon (site web personnel) . Évalué à 0.
[^] # Re: Nouvelle License + hardware TCPA = Big Brother ?
Posté par thmo . Évalué à 5.
Microsoft et Orange travaillent actuellement à la résolution dune faille de sécurité qui affecte les téléphones SPV commercialisés en Europe par lopérateur et équipés dun système dexploitation signé de léditeur de Windows, une variante de Windows CE 3.0.
...
Les procédures de contournement de la certification ont été mises au point par des développeurs déçus de devoir passer par une telle contrainte pour commercialiser des logiciels pour le SPV.
http://www.weblmi.com/news_store/2003_01_17_..._et_fait_son_prem_57(...)
# SOS envoyé à la FSF
Posté par Yann Guidon (site web personnel) . Évalué à 2.
le cul : il faut qu'il prenne avec beaucoup plus de sérieux l'électronique
alternative, par exemple le projet Freedom CPU et ses équivalents.
Communiqués de presse, rassemblements, soutien actif :
Il serait temps que ça se produise car Intel et Micro$oft se
soutiennent mutuellement depuis 20 ans.
A vos emails pour soutenir ma demande !
YG
[^] # Re: SOS envoyé à la FSF
Posté par Yann Guidon (site web personnel) . Évalué à 2.
il semble ne pas être aussi vissé sur son trône qu'il n'en a l'air.
Mais par contre, au niveau électronique ... toute une éducation
à refaire ;-)
m'enfin "c'est déjà ça".
souhaitez-moi bon courage.
YG
[^] # Licence ?
Posté par Jak . Évalué à 1.
En particulier si quelqu'un souhaite utiliser un core F-CPU dans une puce contenant d'autres unités non libres : est-ce que dans l'idée des développeurs F-CPU, au niveau politique, je veux dire, c'est possible ? Si oui, jusqu'où quelqu'un reprenant le projet peut aller dans les modifications ? Si non, quid de l'interfaçage (au travers du F-Bus en général ? ) avec des puces propriétaires ? J'ai l'impression qu'on touche de base le même problème qu'avec une bibliothèqie en GPL, sur laquelle on ne peut pas lier de code non-compatible avec la GPL.
Cependant, la transposition ne me paraît pas spécialement évidente.
De plus au niveau de l'intégration, et ça rejoint en partie le problème précédent, le cas d'un processeur F-CPU sur le même die que du code non-GPL (par exemple un core graphqiue, sait-on jamais) est-il traité ?
De mon point de vue, la GPL ne résoud pas ces problèmes, or, un intégrateur qui souhaiterait utilliser un F-CPU mais qui n'aurait déjà un core qu'il ne veut pas rendre libre (c'est mal, mais bon, utiliser le F-CPU serait déjà un début, il ne faut pas leur faire peur) pourrait hésiter à utiliser ce coer, sachant qu'il n'y a a priori pas de problème si il connectele F-CPU et sa puce au travers de 2 die distincts. Mais le cas de l'intégration sur le même die, qui architecturellement est quasiment similaire, n'est pas couvert : il faut une auter licence que la GPL, celle-ci étant inadaptée.
Enfin, c'est juste mon opinion.
[^] # Re: Licence ?
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
GPL indique que toute la puce doit êter codé en GPL. Il n'y a pas d'alternaltive. C'est exactement la même chose que les libs en C.
Par contre, la GPL avec exception sur une interface (bus IO) pourrait suffire (comme le kernel linux avec ses modules).
"La première sécurité est la liberté"
[^] # Re: Licence ?
Posté par Jak . Évalué à 2.
On suppose que le F-CPU est entièrement fonctionnel, mais qu'il n'a pas de contrôleur mémoire (comme c'est le cas pour les x86 actuels de chez AMD et Intel, donc c'est tout-à-fait viable). : il faut en rajouter un, à la manière d'un Northbridge, pour s'occuper de ça, et il n'a pas à être Libre.
Bon. Mais quelle est la différence entre avoir 2 puces (un Northbridge et le F-CPU) et une seule puce intégrant le F-CPU et ce contrôleur mémoire ? Dans un cas, il n'y a pas de question de violation de licence, alors il ne devrait pas y en avoir dans l'autre. La GPL n'impose pas de n'avoir que des logiciels sous licence GPL interagissant entre eux (rien n'interdit par exemple d'envoyer la sortie standard d'un programme non libre comme Simutrans vers awk).
Or, il s'agit là du même type d'interaction (à un autre niveau, toutefois).
Je pense que dans tu veux dire que si on met le contrôleur sur la même puce que le F-CPU, alors le code de celui-ci doit être libre. Je n'ai rien contre, je serais même pour, c'est dans l'esprit du projet GNU, mais à mpon avis, la GPL ne couvre pas ce cas, car selon moi, d'après la GPL, rien n'interdit l'interaction entre logiciel (remarque, il faudrait voir du côté de la futur version de la GPL v3.0 qui traite ce cas, mais je ne crois quand même pas que ça irait parce que ça va dans un autre sens).
[^] # Re: Licence ?
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
Donc, si tu fais un mix de VHDL c'est comme mélanger du code C tout doit être GPL.
Si tu t'amuses à coller des netlists encore une fois tu essais de baiser la GPL est c'est parfaitement interdis. Si tu mets une autre puce à coté, c'est comme avoir un logiciel qui dialogue avec un autre. C'est tout à fais autorisé.
C'est sûr que avoir une puce core libre + core proprio faciliterais leur adoption (opencores.org fait du domaine publique en gros). LGPL serait plus approprié.
De toute façon, le controlleur mémoire devra être intégré au cpu pour des raisons de perf. Si quelqu'un veut utiliser un controleur pour d'autre mémoire qu'il le délivre en libre !
La licence du Fcpu est un éternel troll. Pour l'instant, c'est du pure GPL.
"La première sécurité est la liberté"
[^] # Re: Licence ?
Posté par Jak . Évalué à 2.
Le contrôleur mémoire, c'est un exemple, ça peut être n'importe quoi d'autre : des datapump, un processeur graphique, une unité de calcul vectoriel spécialisée ...
[^] # Re: Licence ?
Posté par Yann Guidon (site web personnel) . Évalué à 1.
D'un côté ça maintient le troll en vie mais
de l'autre côté, on n'a toujours pas trouvé
de solution idéale en plus de 4 ans.
RMS m'a confirmé qu'il viendra au salon Linux du 4 au 7 février,
j'essaierai de trouver un créneau pour qu'on discute de ça ensemble.
YG
[^] # Re: Licence ?
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
Si tu veux pouvoir coller n'importe quoi n'importe où, c'est la LGPL qu'il te faut comme pour le LEON.
Mais il y a certain allergique à la LGPL. La gpl peut être utiliser et permet de controller les interfaces clairement.
Certains contributeurs ont plutot tendance à vouloir utiliser la GPL uniquement et forcer la création de chip 100 % libre. Je n'y crois pas trop mais bon... je suis pas seul sur le coup :)
"La première sécurité est la liberté"
[^] # Re: Licence ?
Posté par Jak . Évalué à 1.
Ce que je dis, c'est qu'il faut une nouvelle licence (qui peut être inspirée de la GPL, on est d'accord). Ni l'une ni l'autre ne sont valides selon moi.
[^] # Re: Licence ?
Posté par Yann Guidon (site web personnel) . Évalué à 1.
Les uns après les autres, autant que possible.
Le problème de la licence est fondamental
mais pas prioritaire car on a pu écrire du code depuis
des années sans cela. Le problème est de ne pas
rester sans protection longtemps. Michael Riepe et
moi-même sommes d'accord pour changer la licence
actuelle, mais une seule fois, donc la bonne.
Et ce que tu as compris n'est pas évident pour le
reste des informaticiens, j'ai un mal fou à expliquer
les principes de base à RMS....
Mais on y croit. On est obligés de réussir.
YG
[^] # Re: Licence ?
Posté par Jak . Évalué à 2.
[^] # Re: Licence ?
Posté par Yann Guidon (site web personnel) . Évalué à 1.
que RMS a commencé à devenir plus réceptif.
Comme il connait l'importance du hard sur le soft,
il ne peut pas rester immobile dans sa tour d'ivoire.
Nous ne sommes donc pas perdus,
mais pas encore sauvés.
YG
[^] # Re: Licence ?
Posté par Nicolas Boulay (site web personnel) . Évalué à 2.
Mais tu te trompes. Les licences GPL/LGPL sont tout à fait valable pour le hardware contrairement à ce que tu dis.
La LGPL a été choisi par l'ESA pour le LEON, je ne pense pas que se soit des branques en droit.
La possibilité de l'utilisation de la GPL par le hardware m'a été confirmé par un avocat.
Il y a même des images en GPL !
Ces 2 licences parles de forme préféré du travail et du résultats du travail. Donc, le code C ou VHDL, des plans, des images (png, gimp,...) peuvent rentrer dans le premier groupe.
Ensuite, les netlists, les fichiers GDS2, les binaires, le résultat de conversion de l'image (gif, jpg) font partie des résultats.
Et la fourniture du résultats doit donné accés à la forme "préféré de travail" (le premier groupe).
"La première sécurité est la liberté"
[^] # Re: Licence ?
Posté par Jak . Évalué à 1.
Cela dit, en y réfléchissant bien, ça peut peut-être marcher ...
Mon problème, c'est que j'ai l'impression que l'on peut arriver à contourner la GPL (c'est-à-dire utiliser le code dans un cadre non désiré par les auteurs du code en question) au niveau matériel. Je pense que ce qu'il faudrait alors définir exactement, c'est quelle est la volonté des auteurs du code.
C'est vrai que c'est pas évident.
[^] # Re: Licence ?
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
"La première sécurité est la liberté"
[^] # Re: Licence ?
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
"La première sécurité est la liberté"
[^] # Re: Licence ?
Posté par Yann Guidon (site web personnel) . Évalué à 1.
[^] # Re: Licence ?
Posté par Yann Guidon (site web personnel) . Évalué à 1.
à ne pas se faire piquer, car il devrait publier les sources,
donc il ne peut pas y mettre de trucs sensibles, à moins de
maquiller à donf.
Mais ce n'est pas trop le problème, c'est surtout de permettre
aux sources de rester libres (le SW est duplicable) plus que
de l'empêcher de devenir proprio (qui peut être vue
comme une branche morte du projet ensuite).
Il faut de toute façon faire avec.
YG
[^] # Re: Licence ?
Posté par Yann Guidon (site web personnel) . Évalué à 1.
Mais sont-elles valables pour du "Hardware Libre" ?
Les enjeux et cycles de vie économiques sont différents
entre le soft (immatériel) et du "hard" (matériel décrit par
un code source).
Moi je vois la GPL pour le HW équivalente à une sorte de BSD.
# Re: Premier BIOS TCPA/Palladium
Posté par chichou . Évalué à 1.
Mais nous avons déjà une expérience de la Révolution (pour les amnésiques 1789 ). La prochaine arrive .
# Re: Premier BIOS TCPA/Palladium
Posté par ZeWritter . Évalué à 1.
Moi mon boulot, c'est écrivain. J'écris des bouquins, des articles dans des revues, et tout un tas de choses...
Je m'interroge sur ce truc pour plusieurs raisons:
1° j'écris un roman sur mon PC connecté au net, qui peut m'assurer que mon bouquin ne va pas être 'pompé' et sortir chez un autre éditeur, écrit par un autre auteur? Si le mec est assez malin pour mettre la liscence à son nom, moi je suis le C... le dindon de la farce...
2° certains écrits (rapport de validation sur tel ou tel produits...) sont classés confidentiels et doivent, pour des raisons évidentes, ne pas être connus du public. Ils transitent de machine en machine via E-Mail, disquettes, clef USB etc. Ce procédé de centralisation des données sur un serveur n'est-il pas la porte ouverte à toute sorte de piratage. Les industriels peu scrupuleux (si si ça existe !!!) ne vont certainement pas passer à côté de cette oportunité. Si je peux savoir ce que fait mon voisin, je vais pas me priver...
Si quequ'un sait répondre.....
P.S. j'ai déjà signé la pétition. ;-)
Z
[^] # Re: Premier BIOS TCPA/Palladium
Posté par glattering . Évalué à 1.
L'article de Christophe LEBARS est très révélateurs, même s'il ne dénoncent pas tous les abus et n'insiste pas assez sur les dérives à mon avis.
Je crois qu'il est grand temps pour Linux d'être en accord avec un constructeur pour favoriser sa distribution. Je suis intimement convaincu que l'Union Européenne devrait s'en préoccuper tout comme elle l'a fait avec Galileo avec le GPS.
La liberté passe avant tout par l'indépendance.
glattering@free.fr
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.