Premier BIOS TCPA/Palladium

Posté par (page perso) . Modéré par Benoît Sibaud.
Tags : aucun
0
10
jan.
2003
Matériel
C'est AMI (American Megatrends) qui nous a fait l'immense honneur de nous faire goûter en avant-première aux joies du "trusted computing" dans son AMIBIOS(R).

Le eModule de AMIBIOS8(TM) supporte en effet les spécifications TCPA 1.0.

Pour en savoir plus sur le "trusted computing", alias TCPA et Palladium, lisez la traduction française par Christophe LEBARS de la FAQ de Ross Anderson.

Note : Après la pression du public, Intel avait fait marche arrière lors de l'affaire du numéro de série du Pentium III. Il est temps de pousser tous les industriels à faire marche arrière sur TCPA et Palladium.
  • # Une alternative ?

    Posté par (page perso) . Évalué à 10.

    • [^] # Re: Une alternative ?

      Posté par . Évalué à 10.

      je ne pense pas que cela soit possible
      il y a une partie pour vérifier l'intégité du bios et logiquement elle ne doit pas être dans le bios
      le tout étant bien sur crypté
      l'exemple de la xbox est différent car il faut un modchips ET microsoft pour des raisons de compatibilité avec les anciens jeux ne peut pas trop changer les sytémes de protections
      la on peut pour chaque version du bios modifier largement les protections
    • [^] # Re: Une alternative ?

      Posté par (page perso) . Évalué à 3.

      Ou une bonne archi alternative, genre PowerPC =) (oui, ca exite ailleurs que dans les Macs)
  • # Les fabricants de matériel asiatiques ?

    Posté par (page perso) . Évalué à 8.

    Les éditeurs de logiciels américains s'y collent, les fabricants de matériel ausi...

    Dans les logiciels, l'alternative est dans GNU/Linux et BSD...

    Dans le matériel, les fabricants asiatiques vont-ils suivre ?
    • [^] # Re: Les fabricants de matériel asiatiques ?

      Posté par (page perso) . Évalué à 9.

      Tant qu'il y a de la demande...
    • [^] # Re: Les fabricants de matériel asiatiques ?

      Posté par . Évalué à 10.

      Évidemment ! Le marché états-unien est trop important pour qu'ils le laissent de côté. Et ce premier BIOS ne va pas tellement déranger ses utilisateurs pour le moment. Il s'agit pour l'instant de noyauter le marché avec le matériel compatbile, les logiciels viendront plus tard, et là, le consommateur va se rendre compte qu'il s'est fait avoir, mais il ne pourra plus rien faire.
      Et si aujourd'hui des voix s'élèvent pour dénoncer cette manoeuvre, ces mêmes utilsateurs vont les taxer de paranoïa.
    • [^] # Re: Les fabricants de matériel asiatiques ?

      Posté par (page perso) . Évalué à 10.

      Si les machines dépourvues de cette pompe à pognon pour multinationales américaines se vendent mieux que les machines bridées protégeant les intérêts de 0.2% des gens, elles seront fabriquées. Pour faire bonne mesure face aux avocats véreux défendants les pauvres petites majors, les fabriquants proposeront sans doute du matériel bridé à la vente, mais qu'il sera facile de débrider, comme pour les lecteurs DVD dézonnables.
      • [^] # Re: Les fabricants de matériel asiatiques ?

        Posté par . Évalué à 6.

        Oui mais pourquoi se vendraient-elles mieux ?

        Parceque le matériel "de confiance" apporte des contraintes supplémentaires ?
        Comme dit au dessus, ca ne se verra que quand le soft approprié sera disponible, c'est à dire surement quand tout le monde aura du matériel "de confiance".

        Parceque le matériel "de confiance" sera plus cher ?
        C'est loin d'etre sur, les fabriquants peuvent artificiellement monter le prix du "vieux matériel qui devient cher à produire", et/ou rogner leurs marges (ou etre "sponsorisés" ?) sur le matériel "de confiance".

        Pour une autre raison ?
        Laquelle ??????
        • [^] # Re: Les fabricants de matériel asiatiques ?

          Posté par (page perso) . Évalué à 10.

          Je suis tout à fait d'accord avec toi:
          Comme 99,9% des consommateurs ne se préoccupent pas de ce qui leur apparait un détail technique qui ne les concerne pas, ils achèteront ce qu'ils trouvent (TCPA ou pas) au prix qui les arrange.

          le scénario peut très bien se dérouler comme suit:
          A terme, les éditeurs de contenu ne permettront plus la diffusion de contenu sans DRM (1) qui ne sera pas supporté par autre chose que les logiciels de grands éditeurs (2).
          De leur côté, les grands éditeurs ne sortiront leurs applications que sur des systèmes TCPA (ou bien, elles n'offriront toutes leurs fonctionnalités que sur ces systèmes).

          Au final, le consommateur moyen aura le choix entre:
          - Diffusé par tous les magasins: un système TCPA où il peut trouver du contenu commercialisé, comme des films passant au cinéma par exemple ou bien le soft qu'il utilise au boulot
          - s'il est encore possible de faire tourner un soft non TCPA: un système lui laissant plus de liberté mais sur lequel, je suis pret à le parier, aucun grand éditeur (logiciel ou contenu) ne sortira quoique ce soit, prétextant l'absence de système de DRM.

          Donc dans un avenir proche on se retrouvera dans le cas des magnétoscopes il y a une dizaine d'années:
          - prendre moins bien mais avec la possibilité d'obtenir du contenu (comme le VHS)
          - prendre mieux mais sans possibilité d'avoir des films (comme le V2000)
          on a bien vu ce qu'il s'est passé.

          -------
          (1)-> Radio France a présenté cet argument en faveur de leur choix du WMA pour leur diffusion: http://linuxfr.org/2002/12/10/10621.html(...)
          (2)-> il faudra de l'argent et l'accord des priopriétaires des techno DRM pour faire un soft DRM, ce qui tend à éliminer d'office le libre par exemple
      • [^] # Re: Les fabricants de matériel asiatiques ?

        Posté par . Évalué à 5.

        Commentaire très prétentieux "les intérêts de 0.2% des gens"

        Pour les particuliers effectivement, on peut se demander qui aurait intérêt à se passer les menottes volontairement.

        Mais dans le cadre de l'informatique d'entreprise, pour controler ce qui fait sur les PC (impossibilité d'installer tout et n'importe quoi, de pirater des MP3 sur les machines du boulot, confidentialité des documents professionnels, d'introduire du matériel non autorisé sur le réseau, ...) c'est quelquechose de formidable.

        BeOS le faisait il y a 15 ans !

        • [^] # Re: Les fabricants de matériel asiatiques ?

          Posté par . Évalué à 10.

          Formidable pour les entreprises, beaucoup moins pour les gens qui y travaillent. Si les documents concernant ton travail ne peuvent pas être décodés, s'ils expirent au bout de trois mois, bonjour le calvaire quand tu as un différend avec ton employeur et que tu es dans l'impossibilité d'apporter des preuves de ta bonne foi.

          Et puis, je considère que permettre aux entreprises de protéger absolument leurs "documents confidentiels" est une très mauvaise chose, quand on voit le mal qu'il y a déjà à lutter contre la criminalité financière et la délinquance en col blanc. Le comportement des entreprises doit se conformer à la morale, pas l'inverse.
          • [^] # Re: Les fabricants de matériel asiatiques ?

            Posté par . Évalué à 3.

            Aucun rapport.

            Si dans une entreprise quelle qu'elle soit, un groupe d'individus aux pouvoirs complémentaires fait acte de collusion pour commetre des actes de malveillance (par exemple un magasiner qui s'acoquine avec le comptable), il n'y a que très peu de chance pour qu'un audit révèle la fraude.

            Donc utiliser de nombreux moyens de controle dans l'entreprise aurait plutot tendance à empêcher ce genre d'actes si chaque document est signé.

            Pour le cas du litige avec l'employeur, il sera toujours possible de demander au juge (ou instance équivalente) d'exiger de l'entreprise la publication des dits documents.




            ps: je dédie ce post à ce putain de saloperie de Galon de merde qui s'amuse à "perdre" le focus sur les formulaires HTML toutes les 10 secondes :(

            BeOS le faisait il y a 15 ans !

    • [^] # Re: Les fabricants de matériel asiatiques ?

      Posté par . Évalué à 4.

      HP dévellope une version Tcpa de linux.

      "La première sécurité est la liberté"

    • [^] # Pas la peine

      Posté par . Évalué à 9.

      Si j'était bien place je ferais voter une loi interdisant l'importation de materiel non TCPA.

      Cela aura deux avantages:
      proteger mon industrie ce sont mes entreprises qui ont les brevet.
      permettre a mes entreprise qui font du soft proprietaire de ne plus être pirate.

      hors les pays asiatique doivent rester compatible avec les americains. Hors cela couterait trop cher de faire deux models. Et en plus il faut bien continuer a faire tourner Windows LE STANDART même chez eux.

      Donc il ne produirons plus que des puce TCPA.

      Bref c'est dans la logique des chose.
      Et comme la commition de bruxelle c'est le bras doit de washington, il imposeront a l'europe de voter la même loi.

      En plus c'est tendance cela permet soit disant de lutter contre le piratage et surtout contre le TERRORISME.


      (On peu leur sugere dans le même temps de ficher l'ADN de tous les citoyen europeens ainsi que tous les voyageurs arrivant sur notre territoire. mais ca ce sera un peu plus tard).
      • [^] # Re: Pas la peine

        Posté par (page perso) . Évalué à 0.

        On est toujours contre une manif ?
      • [^] # Re: Pas la peine

        Posté par . Évalué à -3.

        Et il faudrait aussi ficher ceux qui ne peuvent pas écrire une phrase sans faire dix fautes d'orthographe ;)

        ok, ok, ->[]
      • [^] # Re: Pas la peine

        Posté par . Évalué à 8.

        Et en plus il faut bien continuer a faire tourner Windows LE STANDART même chez eux.

        Le standard chez eux c'est surtout Windows piraté. Je ne sais pas si ça s'accomode très bien de Palladium.
        • [^] # Re: Pas la peine

          Posté par . Évalué à 3.

          Peut-être que ça va les inciter, justement, à continuer à construire du matériel non-TCPA. Qui sait ?
        • [^] # Re: Pas la peine

          Posté par (page perso) . Évalué à 1.

          Windows pirate, en Chine continentale oui, mais on parle des fabricants de hardware: essentiellement Singapour, Taiwan et Hong-Kong.
          • [^] # Re: Pas la peine

            Posté par . Évalué à 1.

            Je n'ai pas retrouvé l'article, mais il me semble avoir lu qu'à Taiwan, le taux de Suites Office piratées dans les entreprises ( entreprises !!! ) était ( à l'époque de l'article ) de l'ordre de 90%.

            PS : Sans l'article source, ce chiffre est à prendre au conditionnel.
        • [^] # Re: Pas la peine

          Posté par (page perso) . Évalué à 3.

          Dans un premier temps, il sera toujours facile de contourner les protections Palladium, mais après ???

          Donc le windows piraté ne les genera pas au début, mais dès qu'il n'y aura plus rien d'autre que du matos TCPA....
  • # flashera flashera pas ?

    Posté par . Évalué à 10.

    Si cela continue sur cette lancée, les guides de flashage de BIOS vont sûrement connaître un succès grandissant :-)
    • [^] # Re: flashera flashera pas ?

      Posté par . Évalué à 9.

      Question tout ce qu'il y a de plus serieuse : tu crois vraiment qu'un flashage de bios peut arranger les choses? Ils vont bien inventer une parade, allons bon.
      Je ne suis pas tres bien renseigne sur les implications techniques de la chose (de l'implantation du systeme dans le bios), mais si ca suffisait le systeme ne ferait pas long feu, a moins bien sur de n'avoir que des applis "TCPA compliant" sur le marche (auquel cas soit tt le monde passe a TCPA, soit le marche du piratage explose, soit tt le monde passe au libre). J'imagine bien le marche parallele du cote des assembleurs....

      De toute facon, pour les entreprises et 90% des utilisateurs, soit flasher le bios est inenvisageable, soit on ne sait meme pas ce qu'est un bios...
      • [^] # Re: flashera flashera pas ?

        Posté par (page perso) . Évalué à 2.

        De toute facon, pour les entreprises et 90% des utilisateurs, soit flasher le bios est inenvisageable, soit on ne sait meme pas ce qu'est un bios...

        Certes, mais un utilisateur motivé apprends vite: la première chose que font les gens sur Internet, c'est apprendre à télécharger des MP3s :oP (en tout cas c'est ce que 95% des débutants sur ordi que j'ai formé un peu a l'internet m'ont demandés...).
        De plus s'ils ne peuvent plus telecharger de MP3s avec TCPA/Palladium, ce sera les même qui voudront que je leur explique comment le faire "sauter" (tant que cela sera possible! )

        C'est un argument à la Radio-France/WMA ...

        P.S.: Personnellement je suis en train d'envoyer la FAQ sur Palladium/TCPA et cet article sur linuxfr à toute ma famille et à mon école par mail.... Il faut informer les gens et leur dire que ca concerne tout les utilisateurs de Kazaa/WinMX/eDonkey/Gnutella, a ceux qui copient des CDs ainsi que tous ceux qui utilisent des versions de Windows/de M$ Office piraté (au passage en signe de protestation on peut leur indiquer de passer plutot à Gnu/Linux - OpenOffice ... Au moins c'est légal !), ce qui représente certainement 99% des gens a qui je vais envoyer ce mail!

        P.P.S.: le seul veritable argument (court terme) qui pourrait me tenter de prendre du TCPA/Palladium compatible uniquement, serait un prix divisé par 10 au moins (ex: le DVD de filme recent à 1 ou 2 euros au lieu 25-30 actuellement), et encore cela ne me ferait pas plaisir ... :o/
    • [^] # Re: flashera flashera pas ?

      Posté par . Évalué à 2.

      D'ailleurs, cf plus bas, un autre commentaire de Christophe Combelles qui traduit une partie d'une doc de chez AMI --> pas possible de changer de bios...
      • [^] # Re: flashera flashera pas ?

        Posté par . Évalué à 3.

        ce kil y a de bien avec tout ça, c'est que j'ai quelques CM qui me restent ici...donc op, on dégage la CM palladium, et on en mets une vieille...pis on dégage le P4 à 5 Ghz et les 2 Go de Ram...paske komme on met Linux, ya pas besoin de tout ça...on fait du neuf avec du vieux :))
  • # Re: Premier BIOS TCPA/Palladium

    Posté par (page perso) . Évalué à 10.

    Histoire de faire pression sur les industriels qui veulent nous imposer TCPA/Palladium existe-t-il une pétition contre ?
    Car le problème c'est pas tellement TCPA/Palladium en soit, le problème, c'est qu'on n'aura pas d'autre choix que d'accepter ce système, même si on n'en veut pas. Que les industriels sortent des nouvelles techno, ok, mais qu'on puisse choisir si on en veut ou pas !

    S'il n'y a pas de pétition, peut-etre serait-il bien d'en faire une (en francais en tout cas). Ca coute "pas cher" et il suffit de mettre son nom pour signifier qu'on est contre.
    Ca serait pas mal qu'une association et/ou un organisme héberge ca...

    patatorz
    ps: c'est ou qu'on signe ?
    • [^] # Re: Premier BIOS TCPA/Palladium

      Posté par (page perso) . Évalué à 3.

      >Histoire de faire pression sur les industriels

      Pour moi, c'est simple : Je n'achète plus de carte mère si leur BIOS est d'AMI.

      Et je me positionne pour le droit à l'appel au boycott dans le domaine des technologies nouvelles, puisque les associations de consommateurs ne sont pas en mesure de suivre.
      • [^] # Re: Premier BIOS TCPA/Palladium

        Posté par . Évalué à 10.

        <fiction>AMD et Intel se TCPA-isent. Cyrix revient en force et non TCPA-isé. AMD et Intel se cassent la gueule ou dumoins régressent question parts de marché/hégémonie.</fiction>
        Tout le monde n'est pas dupe. Même ma mère qui ne connait que le client d'AOL et qui prend peur dès que je lui demande d'exécuter un Setup.exe sur son WinTruk vérifie chacun de ses cookies et se méfie continuellement. Cette affaire fera du bruit, je pense, même dans les milieux non-geeks (erk) et j'espère en utopiste raisonnable que la majorité ne se laissera pas faire sans réchigner... Voilà. -40 si vous voulez ; moi j'y crois pas et <jeudeumo>j'ai encore la foi - et pas les foies</jeudeumo> Hùhù !
        • [^] # Re: Premier BIOS TCPA/Palladium

          Posté par . Évalué à 7.

          Dans ton scénario, compte tenu du fait que windoze ne marcherait plus dessus, cyrix ne serait pas le seul à revenir en force (Car la seule raison qui "nous" attache à cette saleté de x86, c'est MS). Peut-être qu'on reprendrait enfin l'évolution dans l'informatique, la portabilité, et tous ces trucs ?
        • [^] # Re: Premier BIOS TCPA/Palladium

          Posté par (page perso) . Évalué à 2.

          Ouais. J'espère que cyrix a pu un peu augmenter la fiabilité de ses procs.
          Et ARM, ils sont complètement bouffés par intel ? Ou intel n'a qu'une license ?
          Transmeta s'est positionné ?
    • [^] # Petitions, mails...

      Posté par . Évalué à 8.

      Les pétitions, on sait ce que ça donne... (en général: rien)
      Et le boycott est interdit.

      Alors je viens d'envoyer un mail à AMI leur expliquant mon point de vue sur TCPA, et que par conséquent j'arretais d'acheter leurs produits tant qu'ils seront complices de TCPA.

      Il me semble que si 1000 personnes prennent le temps d'écrire et d'envoyer chacune un mail (sobre et argumenté) ça a plus d'impact que s'ils recoivent 1 pétition ou 1000 lettres types toutes identiques. Alors je vous engage à faire pareil !

      (et franchement, si vous n'etes pas foutus de prendre 20 minutes à écrire votre lettre tout seul pour défendre l'avenir de toute l'informatique et des libertés individuelles, c'est que finalement vous n'en n'avez pas grand chose à faire, non ?..)
      • [^] # Re: Petitions, mails...

        Posté par (page perso) . Évalué à 2.

        tu as utilisé quelle adresse mail pour leur envoyer ton message ? autant envoyer tous nos messages à la meme adresse, non ?
      • [^] # Re: Petitions, mails...

        Posté par . Évalué à -3.

        > Et le boycott est interdit.

        Certe. Mais donner son avis n'est pas interdit. Tu peux par exemple mettre dans ta signature mail :
        - Palladium outside
        - Pour vivre libre je choisis du matos sans TCPA/Palladium
        - Ce n'est pas parceque je n'ai pas TCPA/Palladium que mon système n'est pas de confiance
        - etc ...
      • [^] # Re: Petitions, mails...

        Posté par . Évalué à -2.

        « Et le boycott est interdit. »

        Non...
      • [^] # Réponse d'AMI

        Posté par . Évalué à 4.

        AMI a répondu à mon mail. Pour ceux que ça interesse, leur réponse est disponible dans mon journal: http://linuxfr.org/~daggett/946.html
        • [^] # Re: Réponse d'AMI

          Posté par (page perso) . Évalué à 3.

          moi aussi j'ai reçu la même réponse, mais je ne me suis pas démonté et j'ai répondu avec un assez long mail pas plus tard qu'hier.

          j'ai mis mon second mail ainsi que la réponse (très courte) qu'ils m'ont fait dans le journal de daggett.


          <hors>ils répondent assez vite aux mails par rapport à certains autres :)</hors propos>
  • # La conf de DEFCON sur le sujet, très instructive !

    Posté par . Évalué à 10.

    La conf de DEFCON sur le sujet, très instructive !

    http://www.cypherpunks.to/TCPA_DEFCON_10.pdf(...)

    "La première sécurité est la liberté"

    • [^] # Re: La conf de DEFCON sur le sujet, très instructive !

      Posté par . Évalué à 0.

      Le DEFCON me fait penser au histoire de collusion entre la NSA, la CIA et M$...
      <racourci>
      SI TCPA est si formidable que ça, alors les entreprises seront protégées contre l'espionnage industriel et commercial car personne ne pourra lire les documents qu'elles produisent sur du matos non conforme,... mais alors la NSA et la CIA ( ou d'autres agences dans la même veine) ne pourront plus faire profiter aux industriels américains de leurs bonnes infos ... On peut donc supposer que c'est peu probable, donc il existera nécessairement un moyen de contourner TCPA/Palladium
      </racourci>
      En l'occurence TCPA/PAlladium est certe une atteinte aux libertés et un danger, néanmoins je reste optimiste quand à son efficacité ... qui sera nulle parcequ'atteignant de plein fouet l'hégémonie économique américaine ... (moins d'info = + de vente pour airbus :) )
      Caeies,
      qui espére ne pas avoir tout faux :)
  • # Re: Premier BIOS TCPA/Palladium

    Posté par (page perso) . Évalué à 4.

    Pour éviter que d'autres constructeurs de BIOS ne développe de BIOS TCPA, je propose de boycoter toutes les cartes mères avec un BIOS AMI.
    • [^] # Re: Premier BIOS TCPA/Palladium

      Posté par . Évalué à 7.

      Attention, il me semble que l'appel au boycott est interdit en France...

      Je te moinsunte, mais c'est pour ton bien....
      • [^] # Re: Premier BIOS TCPA/Palladium

        Posté par (page perso) . Évalué à 10.

        Parfois, enfreindre la loi peut etre un acte citoyen.
      • [^] # Re: Premier BIOS TCPA/Palladium

        Posté par . Évalué à 8.

        Attention, il me semble que l'appel au boycott est interdit en France...

        J'ai plusieurs fois entendu ce discourt sans jamais avoir une référence juridique pour le prouver. Quand on voit ce qu'il y a sur Google: http://www.google.fr/search?num=100&hl=fr&ie=UTF-8&oe=U(...)

        Est-ce que quelqu'un aurait cela ?
        • [^] # Re: Premier BIOS TCPA/Palladium

          Posté par . Évalué à 6.

          Il ne faut pas chercher "boycott", on ne trouvera pas ce terme.
          Par contre, il y a l'article ci-dessous qui parle d'entrave à l'économie. Mais surtout il y a en France une jurisprudence longue comme le bras en faveur des entreprises. Si tu lances un boycott contre "les farines animales", c'est ok. Si tu lances un boycott contre la "société X" fabriquant des farines animales, tu morfles.

          extrait du nouveau code pénal:

          CHAPITRE V - Des atteintes à la dignité de la personne
          Section 1 - Des discriminations
          Article 225-2:
          La discrimination définie à l'article 225-1, commise à l'égard d'une personne physique ou morale, est punie de deux ans d'emprisonnement et de 200 000 F d'amende lorsqu'elle consiste:
          1) ...
          2) A entraver l'exercice normal d'une activité économique quelconque;
          • [^] # Re: Premier BIOS TCPA/Palladium

            Posté par . Évalué à 4.

            Donc il suffit de lancer un appel au boycotte des cartes mere TCPA!
            • [^] # Re: Premier BIOS TCPA/Palladium

              Posté par (page perso) . Évalué à 2.

              Ou contre les cartes mères dont le constructeur propose aussi du TCPA dans son catalogue plutot pour le moment... Dans le futur, ne pas prendre de matériel TCPA sera une évidence, sinon comment faire tourner nunux dessus ?
            • [^] # Re: Premier BIOS TCPA/Palladium

              Posté par . Évalué à 2.

              Je pense qu'il faut aller beaucoup plus loin et appeler à boycotter tout matériel (ordinateur, lecteur CD, lecteur DVD, téléphone, ...) qui intègrent TCPA.
      • [^] # Re: Premier BIOS TCPA/Palladium

        Posté par . Évalué à 4.

        c'est pas une raison. Les lois, il y en a des bonnes et des mauvaises. Et puis en plus, est-ce vrai? Ça me semblerait bizarre : c'est quans même une limitation, une censure, non?
      • [^] # Re: Premier BIOS TCPA/Palladium

        Posté par . Évalué à -1.

        >Je te moinsunte, mais c'est pour ton bien....

        Est ce que quelqu'un peut m'expliquer comment on fait des +1 ou -1 aux commentaires???
  • # ..."de confiance" ?

    Posté par (page perso) . Évalué à 10.

    Pour moi, seuls les logiciels Libres sont "de confiance" puisque transparents quant à leur fonctionnement, leur développement, leur bugs, leur évolution, etc... et la liberté de l'améliorer !

    Preuve de confiance partagée : les auteurs de logiciels Libres nous laissent les copier.
    • [^] # Re: ..."de confiance" ?

      Posté par . Évalué à 5.

      Pour répondre à ta «question», voir la faq TCPA/Palladium :
      24. Pourquoi est-ce donc nommé « informatique de confiance »? Je ne vois pas pourquoi je devrais lui faire confiance !
      • [^] # Re: ..."de confiance" ?

        Posté par (page perso) . Évalué à 4.

        la définition du "tiers de confiance" du fbi est du genre : "la personne qui peut vous trahir"... à méditer...

        (en effet, si on fait confiance a qqn, on lui confie des trucs privés, donc il peut te trahir...) Bref, faire "confiance" à MS ou autre, ca me fout carrément les boules ;)
  • # Re: Premier BIOS TCPA/Palladium

    Posté par . Évalué à 10.

    un peu de TCPA chez IBM aussi, évidement orienté sécurité :

    http://www.pc.ibm.com/ww/thinkpad/whyfiles/security.html(...)

    on retrouve ce petit bijou de la technologie moderne chez des modèles de machines de bureau comme les NetVista Series A et M.

    c'est marrant comme ça sonne bien : "Only IBM offers the most secure industry-standard PC to provide more secure local file and folder encryption, wired and wireless communications, and user authentication to control system and network access."

    et c'est marrant comme ça sonne moins bien : "The subsystem consists of an integrated security chip and IBM Client Security Software, which the customer must download (...) to ensure only authorized parties have knowledge of customer security components. "


    moins tu en sais, mieux c'est.
    • [^] # Re: Premier BIOS TCPA/Palladium

      Posté par (page perso) . Évalué à 0.

      Face à cela, un manif (d'information), toujours contre ?
      • [^] # Re: Premier BIOS TCPA/Palladium

        Posté par . Évalué à 9.

        Propose qqch qui ferait en sorte qu'une "manif" à 80 penguins n'ai pas l'aire ridicule à la télé !

        Il faut aussi écrire des tracts "pour le grand publique" qui explique de quoi il est question avec des références et sans (trop) de Fud.

        - Sans doute trouver un lieu marquant ou le distribution de tract aurais un interret (entrée des chaines de télé ?).
        - Envoyer à son député une lettre manuscrite (pour qu'il la lise...).
        - Demander audience à son député pour lui parler du problème.
        - Contacter et sensibiliser des journalistes que l'on connait.
        - Essayer de convaincre des associations de consomateurs du problème.
        - Faire des contre-propositions pour avoir des fonctionnalités identiques du point de vue du possésseur du système (en gros la même chose que tcpa mais SANS cette putain de clef RSA unique et secrète et signé par la TCPA Master key) .
        - Faire une grosse action "àlaconmaisympa" pour être sûr de passer dans les journaux (grosse banderole "TCPA SUX" installer en qq minutes sur l'obélisque de la concorde :).
        -...

        "La première sécurité est la liberté"

        • [^] # Re: Premier BIOS TCPA/Palladium

          Posté par (page perso) . Évalué à 4.

          Oui, je pense qu'il existe maintenant assez de document à propos des danger du TCPA et Paladium...
          Suffit de les imprimer et de se donner rendez-vous quelque part pour les distribuer !
          On ne peut pas appeler au boycot mais on peu informer.
          Et ici, on ne fait que se gratter le dos...
          • [^] # Re: Premier BIOS TCPA/Palladium

            Posté par (page perso) . Évalué à 1.

            Oui, je pense qu'il existe maintenant assez de document à propos des danger du TCPA et Paladium...

            Il y en a pas mal... mais je les trouve pas très engageants. Par exemple, la FAQ TCPA est très longue et ne motivera personne (non passionné par l'informatique) à la lire.

            Les textes "le droit de lire" (surtout pour les "adultes"), "le droit d'écouter" (surtout pour les djeuns) et "lettre de 2020" sont déjà mieux adaptés dans ce cas-là (il ne faut pas oublier cependant de renvoyer les gens à la FAQ en fin de texte).
    • [^] # Re: Premier BIOS TCPA/Palladium

      Posté par . Évalué à 3.

      Only IBM offers the most secure industry-standard PC to provide more secure local file and folder encryption, wired and wireless communications, and user authentication to control system and network access.

      La vache il est beau ce FUD la ;)
      • [^] # Re: Premier BIOS TCPA/Palladium

        Posté par . Évalué à 8.

        Surtout le jour où un type se fait un exploit type buffer-overflow sur du code TCPA dont il ne peut avoir le contrôle (il y a une liste de programme qui doivent être lancer au boot pour que la station sois tcpa enable, cf la conf de defcon ).

        Et là, c'est marrant : un joli vers dont personne ne virer. (dans palladium, les appli dans palladium ne peuvent pas se voir entre-elle non plus)

        Ce jour-là, je me marrais...

        "La première sécurité est la liberté"

      • [^] # Re: Premier BIOS TCPA/Palladium

        Posté par . Évalué à -2.

        FUD??? mais késako??
        utilisé des mots français de temps en temps, non?

        vous critiquez l'orthographe de certains...mais 'tain parlez français en premier lieu.


        Fud-Troll-Sux-etc...
        c'est beau;

        -10288²
  • # Re: Premier BIOS TCPA/Palladium

    Posté par (page perso) . Évalué à 10.

    Je traduis un passage de ça :

    http://www.ami.com/ami/showpress.cfm?PrID=118(...)

    ************************************************************

    "Des que le PC est allumé, AMIBIOS démarre un procédé relativement complexe. Le secteur d'amorçage du bios s'adresse à la puce TPM qui vérifie l'authenticité du bios lui-meme (NdT: donc impossible de changer le bios). Ensuite le bios vérifie l'authenticité et l'intégrité du chargeur d'amorçage et du noyau du système d'exploitation. (NdT: donc impossible d'avoir un windows pirate, ou un linux perso). Finalement le bios transmet au système d'exploitation les jetons d'intégrité qui identifient le PC comme une entité reconnue de "confiance".

    ************************************************************
    • [^] # Re: Premier BIOS TCPA/Palladium

      Posté par (page perso) . Évalué à 10.

      Tu fais erreur pour ce qui est du linux perso ou du windows pirate. C'est tout simplement que si il y a un linux perso ou un windows pirate (ou pas, puisque bon pour l'instant ce Palladium n'est pas dans XP, non ?), l'ordinateur n'est plus considéré comme étant de confiance. Le BIOS n'empêche pas pour autant le lancement le l'OS.
      Cela signifiera donc que si tu veux acheter de la musique en ligne (par exemple), tu te verras refuser l'accès.
      • [^] # Re: Premier BIOS TCPA/Palladium

        Posté par (page perso) . Évalué à 10.

        Oui, ça c'est au début.
        Ensuite, progressivement les serveurs sur internet seront aussi TCPA-enabled, et tu ne pourras plus non plus te connecter à internet avec ta machine non "trusted".

        Tes possibilités vont diminuer avec le temps, si bien que tu finiras par être obligé d'activer le TCPA, ou de démarrer un OS qui est "trusted".

        Et ensuite viendront les cartes meres qui refusent de fonctionner en mode non trusted.
        • [^] # \0/

          Posté par . Évalué à 6.

          Tu as tout compris ! Et c'est bien pire que d'empécher de booter linux (on n'achetrait pas ce materiel, sinon).

          "La première sécurité est la liberté"

    • [^] # Re: Premier BIOS TCPA/Palladium

      Posté par (page perso) . Évalué à 1.

      Donc, si on replace l'EPROM par une saine, yapu de bios TCPA.
      Et en allant un peu plus loin, on peut peut-être virtualiser la machine avant le chargement du MBR. Et on fait dire ce qu'on veut aux fonctions TCPA du processeur.
      LinuxBios/boch ça rox à donf !
  • # Re: Premier BIOS TCPA/Palladium

    Posté par (page perso) . Évalué à 4.

    Comment ca se passe pour les outils de développement ?
    On ne peut plus compiler &/ou éxécuter sans l'accord de MS ?
    Est-ce qu'il y a des licences spéciales pour l'éducation (moins contraignante ?) ?
    • [^] # Re: Premier BIOS TCPA/Palladium

      Posté par (page perso) . Évalué à 5.

      Et oui, dès que TCPA sera généralisé, pour pouvoir coder ton programme, va falloir aligner des sous, et éventuellement même être bien en relation avec MS pour vérifier pour ton bien que tu ne programme rien de mal...

      Quand a savoir si MS prévoie des tarifs éducation d'ici dans 5 ans si leur campage de merde a marché, j'imagine que meme eux ne savent pas.
      • [^] # Re: Premier BIOS TCPA/Palladium

        Posté par (page perso) . Évalué à 1.

        Ca va se passer comment les TP de programmation ? les projets pour l'université ? Il va falloir être connecter en permanence ?
        A mon avis, la ca va bloquer pas mal de monde.
      • [^] # N'exagérez pas non plus...

        Posté par (page perso) . Évalué à 5.

        TCPA c'est pas bien, mais faut quand même se faire des films en croyant que le moindre clic de souris sera payant et devra être approuvé par Microsoft. Rien n'empêchera de continuer à utiliser des environnements de développement de "pas confiance". Et on pourra toujours faire des programmes de "pas confiance".
        • [^] # Re: N'exagérez pas non plus...

          Posté par . Évalué à 4.

          yep !

          Mais ensuite, tu va avoir l'acces au clavier/zone de l'écran et autre hardware (carte son ?) qui devront être "trusté" aussi et donc ne fonctionneront donc qu'avec les applis TCPA enable.

          "La première sécurité est la liberté"

        • [^] # Re: N'exagérez pas non plus...

          Posté par . Évalué à 4.

          certes, mais le lancement d'un programme "de pas confiance"
          provoquera l'arrêt des programmes "de confiance" en cours
          d'exécution, si j'en crois les slides de la defcon...

          donc tu écoutes de la zik, trankil, et là, hop, tu lances ton lecteur
          de news programmé par un mec qui n'a pas les moyens (ou l'envie)
          d'avoir un certificat, et crouic... fin de la zik, y'a plus qu'à rebooter.

          désagréable non ?

          enfin c'est comme ça que je comprends le truc.

          La gent féminine, pas la "gente", pas de "e" ! La gent féminine ! Et ça se prononce comme "gens". Pas "jante".

        • [^] # Re: N'exagérez pas non plus...

          Posté par (page perso) . Évalué à 3.

          Oui, mais pas question d'accèder aux fichiers par exemple ou au périférique sonor...
          En tant que développeur, elle vas être belle la réputation de "non confiant"...
          On sera tous indiqués comme des gens de non confiance et potentiellement complice des terroristes...
          Alors, des manifs d'information, toujours contre ?
          • [^] # Re: N'exagérez pas non plus...

            Posté par (page perso) . Évalué à 1.

            Un peu comme quand on installe un pilote d'une entreprise qui n'est pas copine a MS (au hasard: les pilotes du Zaurus, PDA Linux de Sharp...).

            Le driver n'ayant pas ete signe par MS on a le droit a un avertissement: "Attention, ce pilote on sait pas trop d'ou il sort il pourrait tout casser ! Vous etes bien sur de vouloir l'installer ?"

            Ca c'est maintenant, avec Windows XP et les pilotes signes.
            • [^] # Re: N'exagérez pas non plus...

              Posté par (page perso) . Évalué à 0.

              Vu l'importance qu'on les pilotes pour la stabilité d'un système, je trouve que controler les pilotes n'est pas une trop mauvaise idée. Apres je ne suis pas au courant, tu as des preuves que ms ne délivre pas ces signatures à des entreprises que ne sont pas ses copines ?
              • [^] # Re: N'exagérez pas non plus...

                Posté par . Évalué à 3.

                Ces certifications prennent du temps et coute une fortune.

                "La première sécurité est la liberté"

              • [^] # Re: N'exagérez pas non plus...

                Posté par (page perso) . Évalué à 4.

                Ben oui, peu avant la sortie de Windows XP on a vu un fabricant d'appareils photos numeriques (je ne sais plus si c'est Canon ou un autre, mais une marque importante) quitter la bande des "amis de MS certifies" pour les pressions qu'il y avait.
    • [^] # Re: Premier BIOS TCPA/Palladium

      Posté par (page perso) . Évalué à 5.

      Salut,

      Ca ne va peut etre pas répondre à ta question directement mais j'ai assisté à une soutenance de thèse mardi ou le chercheur proposait une sorte de compilation certifiée qui donne un code objet qui contient un certificat de surete/sécurité. Certificat qui pourra etre verifié lors de l'execution par un verificateur (pourquoi pas basé sur TCPA, pendant qu'on y est :-( ) qui autorisera ou non l'execution.

      Bon ca n'a pas l'air d'etre une approche totalement nouvelle, mais le gars a deja developpé un compilateur C avec le verificateur.

      Ce que je voudrais souligné ce n'est pas forcément cette approche mais surtout l'entousiasme des chercheurs (jury et public) pour ce genre d'approche... Pas un mot n'a été dit sur les aspects vie privée de l'utilisateur. L'hypothèse est que l'utilisateur veut de la sécurité et pas de virus qui viennent d'Internet....

      Voici le lien pour plus de détail :

      http://www.ift.ulaval.ca/~lsfm/lsfm_fra/Activites/Projets/malicots/(...)
      • [^] # Re: Premier BIOS TCPA/Palladium

        Posté par . Évalué à 1.

        Y'a rien de nouveau la dedans où j'ai mal compris ?

        Où est la différence avec les paquets signés de nos chères distribs ?

        "La première sécurité est la liberté"

        • [^] # Re: Premier BIOS TCPA/Palladium

          Posté par . Évalué à 5.

          Ça n'a rien à voir en fait, les paquet signés des distribs, c'est "je fais confiance à monsieur debian qui me dit que le md5 c'est ça, or le md5 c'est ça, donc ce code est sécurisé". J'ai dit debian mais tu mets qui tu veux à la place, microsoft eventuellement (changer md5 en signature crypto).

          Ici, il s'agit plutôt de ça:
          - qd le code est compilé, le compilo fait la preuve formelle d'un certain nombre de bonnes propriétés sur le code (intégrité mémoire, absence de tel ou tel type de failles, etc.). Ça prend du temps, mais il prend des notes au passage...
          - ces notes sont fournies avec le code, elles constituent le certificat
          - l'utilisateur, avant d'exécuter le code, va rejouer la preuve. Ça ira beaucoup plus vite parceque il a juste à suivre les notes. Si ça échoue, c'est soit que le code a été modifié (c'est mal), soit qu'il n'a pas été correctement vérifié par celui qui te l'a filé (mal aussi), et donc tu ne l'exécutes pas.

          Alors bon, y'a plein de variantes autour de ça, mais ça reste sur le papier... Bah ouais, c'est pas de ci-tôt qu'on verra microsoft utiliser ce genre d'approche, parceque ici, l'emmeteur du code ne peux ni tricher, ni se tromper. Et on n'est pas près non plus de le voir dans le libre, où on preferre guerir vite que prevenir.
          • [^] # Re: Premier BIOS TCPA/Palladium

            Posté par . Évalué à 2.

            Je vois bien les dérives d'un tel système dans un contexte TCPA, mais ça me paraît super-sympa comme idée. Après tout, tant que ce n'est pas une boîte qui décide de ce qui doit tourner ou pas sur ton ordi, mais toi en fonction des avis d'un compilo, dont tu n'es pas obligé de suivre l'avis, et qui peut parfaitement être lui-même libre, ça serait plutôt chouette, non ?
            • [^] # Re: Premier BIOS TCPA/Palladium

              Posté par . Évalué à 1.

              Biensûr, prend par exemple java: si une applet veux effacer ton disque dur, elle a pas le droit par défaut. Maintenant, si tu tiens à les lui donner, tu peux. Voilà une bonne utilisation d'un assez bon système (celui des perms java). Maintenant, le même système pourrait être employé pour ne t'autoriser qu'à executer du code de Sun, sans que tu y puisse rien. Ce serait une mauvaise utilisation des mêmes principes.

              Ce qui est clair, c'est que des bonnes techniques, il y en a, après, les utilisations, bah c'est suivant l'éditeur...
              • [^] # Re: Premier BIOS TCPA/Palladium

                Posté par . Évalué à 1.

                C'est les "capability" que l'on peut voir dans certain Os et qui commence à être implémenter dans les BSD et dans linux.

                "La première sécurité est la liberté"

                • [^] # Re: Premier BIOS TCPA/Palladium

                  Posté par . Évalué à 2.

                  au passage, une petite URL qui m'avait permis de mieux comprendre ce qu'était les «capabilities» :

                  http://www.eros-os.org/faq/faq.html(...)

                  Je vais peut être dire une bétise, mais finalement, est-ce que ce n'est pas une version plus «haut niveau» des IPC-Redirect proposé par L4 ? (on s'éloigne un peu du sujet, mais bon, c'est pas bien grave ;)
          • [^] # Re: Premier BIOS TCPA/Palladium

            Posté par . Évalué à 2.

            a- le compilo fait la preuve formelle d'un certain nombre de bonnes propriétés
            b- l'emmeteur du code ne peux ni tricher, ni se tromper.


            Moi je pense que ca relève de l'escroquerie intellectuelle pure et simple.

            Ce n'est pas parce qu'un code répond à des contraintes formelles que tu peux en déduire que des gens sont fiables.

            Les gens sont plus rusés que les programmes. ce n'est pas juste une opinion : ca a été prouvé depuis pas mal de temps dans le domaine de l'informatique théorique.
            - données == programmes
            - test de Turing
            - théorèmes d'indécidabilité
            - etc.

            Donc de deux choses l'une:
            Soit on est en train d'escroquer les gens en leur vendant une "fausse confiance" et ils s'en mordront les doigts.
            Soit on travaille avec une machine qui n'est pas aussi puissante qu'une machine de Turing universelle et qui ne mérite plus le nom d'ordinateur, ni son prix. Un juke box ?
            • [^] # Re: Premier BIOS TCPA/Palladium

              Posté par . Évalué à 2.

              « Ce n'est pas parce qu'un code répond à des contraintes formelles que tu peux en déduire que des gens sont fiables. »

              Je n'ai jamais dit ça non. Juste que si tu a un outil pour prouver que leur code est bon selon certaines propriété, alors tu ne risque rien d'eux. Si tu peux prouver qu'un programme lit pas sur ton disque, ça veux pas dire que le programmeur est gentil, mais ça veut dire que ce programme ci ne fera pas cette attaque là.

              «
              - données == programmes
              - test de Turing
              - théorèmes d'indécidabilité
              - etc.
              »

              Bah j'ai jamais dit que c'étaient des méthodes complètes. Les gens qui font de la vérif ou de l'analyses font tous des approximations pour rendre le problème décidable. Mais ce sont des approximations correctes, c'est à dire que si un prog passe le test c'est qu'il est bon, mais des prog bons peuvent echouer au test.
              Exemple en java: tu es sûr que le code que tu executes est type safe (càd pas d'accès illégaux à la mémoire, pas de buffer overflow, etc.), mais il existe des programmes bytecode type safe qui ne passe pas les vérifications de la jvm. Ceci dit, le compilo java produit des programmes toujours vérifiables, ce qui prouve que l'incompletude n'est pas vraiment limitante.
              • [^] # Re: Premier BIOS TCPA/Palladium

                Posté par . Évalué à 3.

                Le système n'est pas "complet". La dessus c'est évident.
                Pour la "correction", tu dis fort justement "ça veux pas dire que le programmeur est gentil". En effet, on peut avoir un programme passant le compilateur qui fait des choses vilaines, dans les normes, mais vilaines.

                Donc on a un systeme qui a des failles. ce n'est pas "correct" dans le sens ou ca n'apporte rien qui ressemble a quelque chose de gentil, bon, secure, trusted, safe.

                Ces termes ne sont pas scientifiques, c'est du marketing. Le système n'est capable que de détecter du tainted trivial. Quand la machine java détecte que le thread 42 veut acceder au fichier passwd, il ne peut pas déterminer si cette requète est légitime ou pas. Il pose donc la question à l'utilisateur, et ce dernier tranche.
                C'est sur l'utilisateur que repose la sécurité du système. Les programmes du genre de ce compilateur sont incapables de se prononcer sur la sécurité.

                C'est une imposture parce qu'on utilise ces termes marketing pour vendre des programmes certifiés. Mais quelle valeur a ce certificat ? rien: du vent.

                Le certificat ne sert qu'à affirmer une identité. Et c'est tout à fait comparable à l'équipe Debian qui signe ces packages. Sauf que dans le cas de Debian, ils donnent les sources, ils publient sur les ML et ils n'abusent pas des termes à la mode, secure, trusted, safe.
                • [^] # Re: Premier BIOS TCPA/Palladium

                  Posté par . Évalué à 4.

                  « Donc on a un systeme qui a des failles. ce n'est pas "correct" dans le sens ou ca n'apporte rien qui ressemble a quelque chose de gentil, bon, secure, trusted, safe.»

                  C'est correct pour ce que ça vérifie, c'est tout. Par exemple "pas de bufferoverflow". C'est bien évident que "correct" dans l'absolu ça veut rien dire, personne ne prétend le contraire.

                  «Mais quelle valeur a ce certificat ? rien: du vent. Le certificat ne sert qu'à affirmer une identité. Et c'est tout à fait comparable à l'équipe Debian qui signe ces packages.»

                  Faux, archi faux. C'est un moyen pour toi de vérifier, plus vite que tu ne pourrais le faire sans, des propriétés sur ton programme. Ça n'a rien à voir avec une signature. Si ton certificat te permet de vérifier faclement que y'a pas de bufferoverflow, tu peux avoir sur ce point une confiance bien plus grande que la signature de Debian, qui dit elle "jusque là, on en a pas trouver, donc on vous file le truc".

                  « Sauf que dans le cas de Debian, ils donnent les sources, ils publient sur les ML et ils n'abusent pas des termes à la mode, secure, trusted, safe. »

                  Tu es en train d'insinuer que l'utilisation qui sera faite de ces technique sera proprio donc pas transparente. Je ne sais pas où tu a été pêcher ça. Des chercheurs peuvent faire leur proto en libre (c'est très souvent le cas), et les développeurs du libre ont le droit de regarder ce qui se prépare en recherche pour l'implémenter (c'est malheureusement moins souvent le cas).

                  «C'est une imposture parce qu'on utilise ces termes marketing pour vendre des programmes certifiés»

                  On utilise sans plus de précision ces termes dans les titres des papiers scientifiques, mais bon, faut pas lire que les titre... Dans le papier, on te dit précisement qu'est-ce qu'on va vérifier, les propriétés prises en compte, etc. Y'a pas d'embrouille.
                  Après, l'utilisation sans plus de détail de ces mots là a des fins marketing par des éditeurs de logiciels propriétaires existe, mais faut pas tout confondre, c'est surement pas les chercheurs qui en son responsable.
                  • [^] # Re: Premier BIOS TCPA/Palladium

                    Posté par (page perso) . Évalué à 5.

                    > Faux, archi faux. C'est un moyen pour toi de vérifier, plus vite que tu ne pourrais le faire sans, des propriétés sur ton programme. Ça n'a rien à voir avec une signature. Si ton certificat te permet de vérifier faclement que y'a pas de bufferoverflow, tu peux avoir sur ce point une confiance bien plus grande que la signature de Debian, qui dit elle "jusque là, on en a pas trouver, donc on vous file le truc".
                    ???
                    Pas compris... En quoi TCPA garantit-il qu'il n'y a pas de buffer overflow? C'est le revendeur du programme qui l'affirme mais il est logé à la même enseigne que le revendeur Debian: il a produit un code et il doit vérifier que celui-ci ne comporte pas de bug ou de faille de sécurité. A ma connaissance, il n'existe pas aujourd'hui d'outils magique qui détecte automatiquement tous les buffers overflows et toutes les failles de sécurité. Les outils tels que purify sont encore bien imparfaits, et ne permettent que l'accélération de la recherche de bug, mais en aucun ils ne permettent une éradication systématique des fautes de programmation. Donc signature TCPA ou sceau MD5 c'est pareil: ça te dit que le programme que tu as est le même que celui que le programmeur voulait distribuer, et que tous les bugs que le programmeur a réussi à trouver ont été corrigés.

                    La signature TCPA n'apporte pas plus que la signature MD5 d'un paquet Debian du point de vue de l'utilisateur. Par contre vis-à-vis du revendeur du programme la différence est notoire car dans le 1er cas les éditeurs peuvent décider que si tu utilise un programme sans avoir la bonne signature alors le programme fonctionne en mode dégradé, voire pas du tout.

                    A part ça la signature des paquets n'est absolument pas une garantie de sécurité du système. On peut aujourd'hui installer un système Linux avec de bons paquets bien signés et avoir au final un OS bourré de trous de sécurité. La sécurité c'est certes des binaires conformes mais c'est aussi la configuration qui va avec...

                    En plus, TCPA passe élégamment sous silence tous les langages de script. Il est trivial d'écrire un virus en VBScript, et pourtant l'interpréteur VBScript sera vraisemblablement signé correctement d'un point de vue TCPA vu qu'il est produit et édité par Microsoft. Que se passe-t-il alors? L'interpréteur vérifie toujours la signature d'un script avant de l'éxécuter? Comment les éditeurs de pages webs font-ils pour certifier toutes leurs pages? Qui se porte garant de la sécurité des scripts embarqués dans les courriers électroniques - et qui font quand même pas mal de dégâts aujourd'hui?

                    TCPA n'apporte en réalité aucune forme de sécurité valable pour l'utilisateur, tout au plus elle renforce le contrôle des éditeurs de logiciel sur l'utilisation de leur produit par les consommateurs, et accessoirement elle discrédite tous les programmes libres en les qualifiant arbitrairement de "non sécurisés".

                    Dernier point, il suffit de lire une licence Microsoft aujourd'hui pour voir que les éditeurs de logiciel ne se mouillent pas beaucoup question sécurité. Je ne serais pas étonné que les 1ers logiciels TCPA qui arriveront viennent avec des licenses similaires, où l'éditeur du soft se dégage de toute responsabilité. Donc concrêtement, point de vue sécurité vis-à-vis de l'éditeur ça sera comme aujourd'hui: confiance aveugle et aucune garantie légale en cas de disfonctionnement.
                    • [^] # Re: Premier BIOS TCPA/Palladium

                      Posté par . Évalué à 2.

                      « Pas compris... En quoi TCPA garantit-il qu'il n'y a pas de buffer overflow? »

                      Le truc c'est que ce morceau de fil de discution ne parle pas de TCPA mais de techniques de certification de programmes par les compilateurs, en utilisant des outils d'analyse statique. (cf commentaire #163513). Il est clair que ce que TCPA permet de vérifier, c'est juste des signatures.
      • [^] # Re: Premier BIOS TCPA/Palladium

        Posté par . Évalué à -1.

        Ce que je voudrais souligné ce n'est pas forcément cette approche mais surtout l'entousiasme des chercheurs (jury et public) pour ce genre d'approche... Pas un mot n'a été dit sur les aspects vie privée de l'utilisateur. L'hypothèse est que l'utilisateur veut de la sécurité et pas de virus qui viennent d'Internet....

        C'est surtout que les chercheurs n'ont rien à faire des utilisateurs. Ce qui compte pour eux, c'est avoir des crédits de recherche et continuer à faire leurs petits bidules à la noix de coco dans leur coin. Penser que parce qu'ils sont chercheurs, ils ont un sens éthique plus développé que la moyenne, c'est se fourrer le doigt dans l'oeil ;)

        D'autant que les chercheurs, eux, pourront toujours réussir à se procurer du matériel non-TCPA (de même qu'il y a des gens qui ont des copies du source de Windows).
      • [^] # Re: Premier BIOS TCPA/Palladium

        Posté par . Évalué à 1.

        « Pas un mot n'a été dit sur les aspects vie privée de l'utilisateur. L'hypothèse est que l'utilisateur veut de la sécurité et pas de virus qui viennent d'Internet.... »

        C'est pas une hypothèse idiote, elle implique même le respect de la vie privé... La sécurité en informatique c'est : «confidentialité, integrité, disponibilité». Traduction : ne rien lire dans ton dos, ne rien modifier dans ton dos, ne pas te piquer ton cpu.

        Ok la fausse solution tcpa/palladium c'est mal, mais c'est pas pour autant que faut tout mettre dans le même panier. Ne laissons microsoft déformer des notions vieilles comme l'informatique...
        • [^] # Re: Premier BIOS TCPA/Palladium

          Posté par (page perso) . Évalué à 1.

          Oui mais ça va être ça l'argument de choc pour les consommateurs.
          TCPA/Palladium = vos données personnelles protégées + impossibilité a un virus de vous faire du mal + sécurité max
          Je suis persuadé que plus d'un va être content... au départ :)
          • [^] # Re: Premier BIOS TCPA/Palladium

            Posté par (page perso) . Évalué à 1.

            jusqu'au premier virus qu'ils attraperont (car ils n'hésiteront plus à lancer un exécutable reçu en pièce jointe vu que la machine est "protégée")...

            n'auraient-ils pas raison à ce moment-là d'intenter un procès contre Microsoft et le consortium TCPA pour publicité mensongère ?
            • [^] # Re: Premier BIOS TCPA/Palladium

              Posté par . Évalué à 2.

              Je me demande finallement si les premiers qui vont essayer de tuer TCPA c'est pas les fabraiquant d'antivirus, car si il n'y a pas de virus ca sert a qoui un antivirus qui bouffe la moite des performance d'un ordinateur pour rien?

              A moins qu'ils s'arrange pour qu'il puisse y avoir quelque virus nouvelle generation :)
          • [^] # Re: Premier BIOS TCPA/Palladium

            Posté par (page perso) . Évalué à 6.

            Et moi, je pense qu'il est une erreur de penser en terme de contrariétés, à cours ou à long terme.
            Je veux dire, j'ai plutôt l'impression que TCPM/Paladium va se fondre dans un mouvement de la société. Le gens vont évoluer selon cette conception des rapport avec l'informatique, comme nos rapport avec d'autres produits "de consommation"(donc..) ont déjà évolués.
            Il ne faut pas compter sur une hypothétique limite et penser que les gens finiront par regretter un choix de société qui leur est incidemment imposé depuis maintenant plus de 50 ans !
            Nous sommes peut-être finalement bien peu nombreux à nous rendre compte de cela et du fondamental de la chose. A-t-on donc vraiment tors de nous faire passer pour de cocos, utopistes etc. ?
            Je ne pense pas car effectivement, c'est une question d'étiquettes et je suis bien près à croire avoir plus d'affinité pour Marxisme que pour le [néo]libéralisme / capitalisme.
            Mais je mélange tout, n'est-ce pas ? :-)
          • [^] # Re: Premier BIOS TCPA/Palladium

            Posté par (page perso) . Évalué à 4.

            J'en reviens pas, même ici le discours marketing est passé :-(((
            tcpa/palladium ne va pas empêcher les virus de passer. Oh bien sûr, les virus "à l'ancienne", oui, seront (peut-etre) bloqués. Mais tous les nouveaux virus sont des macros MS Office ou Outlook : MS Office et Outlook étant "signés", ils continueront d'exécuter ces macros, et hop, le carnet d'adresse, et hop le disque effacé...
            Cette technologie n'offre aucun avantage pour l'utilisateur, très peu de sécurité supplémentaire pour lui. Par contre les majors, les vendeurs de logiciel, oui, sont bien protégés... et doués en marketing.
  • # Re: Premier BIOS TCPA/Palladium

    Posté par . Évalué à 1.

    Euh, je vais peut être écrire une connerie mais quid de Motorola? C'est un très grand fondeur (et ce n'est pas le seul) et il continue à produire des produits de qualité. A-t-il prévu des PPC compatibles TCPA? Sinon, nous n'avons qu'à tous acheter des Mac et compatibles. Après tout, les bécanes ne sont pas mauvaises et OS X est bien plus sexy que Windows.
    • [^] # Re: Premier BIOS TCPA/Palladium

      Posté par (page perso) . Évalué à 4.

      J'ai cru comprendre que Motorola était un peu laxiste, et donc qu' Apple était petit à petit en train de passer la main à IBM pour la conception et la fabrication des processeurs des futurs Mac...or IBM est un membre du consortium TCPA...
      • [^] # Re: Premier BIOS TCPA/Palladium

        Posté par (page perso) . Évalué à 2.

        de toute façon, j'ai lu dans le pdf de la defcon sur le tcpa (l'url est par ici ;) que motorola faisait *aussi* partie du consortium tcpa :-(
  • # Free Hardware !

    Posté par (page perso) . Évalué à 5.

    http://www.f-cpu.org/(...)
    ...parcequ'il ne peut pas y avoir de logiciels Libres sans matériel Libre !

    Codez du hardware en VHDL !
    • [^] # Re: Free Hardware !

      Posté par (page perso) . Évalué à 2.

      j'y pensais justement... :)

      quelqu'un sait-il si le projet avance (parce que le site n'a pas bcp évolué me semble-t-il) ?
      • [^] # Re: Free Hardware !

        Posté par (page perso) . Évalué à 4.

        Un des visiteurs de LinuxFR travaille dessus. Il disait que ça avançait doucement, mais sûrement... dans ces conditions le site web n'est pas tellement mis à jour, donc ne pas s'y fier...

        Plutôt suivre les ML :
        http://www.f-cpu.org/#ml(...)
        ...dont l'une est francophone...
        • [^] # Re: Free Hardware !

          Posté par (page perso) . Évalué à 2.

          je me suis inscrit à la ml francophone pour voir de quoi il retourne.
          • [^] # Re: Free Hardware !

            Posté par . Évalué à 4.

            Dommage, c'est sur la ML anglophone que ça se passe ;)
            • [^] # Re: Free Hardware !

              Posté par (page perso) . Évalué à 1.

              voilà, je suis aussi inscrit sur l'autre maintenant ;)

              merci pour l'info
              • [^] # Re: Free Hardware !

                Posté par (page perso) . Évalué à -1.

                et maintenant, tu te trouves con parce que tu ne trouves rien d'intelligent à dire ? pas grave, tu n'es pas le seul, il y en a beaucoup des gens comme toi. Moi-même je crains la prochaine bouffée de mails parce que à chaque fois ça frise le mailbombing (sans oublier que je reçois tous les messages d'erreur).
                Mais pense au Libre et à ta propre liberté. C'est une excuse un peu grosse et utilisée à plus soif, mais faut bien trouver une raison pour poster. Alors vas-y, n'hésite pas et fais de ton mieux :-)

                (pt1 je devrais parfois dormir)

                YG

                PS: bienvenue :-D
                • [^] # Re: Free Hardware !

                  Posté par (page perso) . Évalué à 2.

                  j'ai pas compris ce ton message s'adressait bien à moi ou pas... mais bon je réponds quand même.

                  et maintenant, tu te trouves con parce que tu ne trouves rien d'intelligent à dire ? pas grave, tu n'es pas le seul, il y en a beaucoup des gens comme toi.

                  je me suis inscrit à la ml francophone. quelqu'un me fait remarquer que l'activité est principalement sur l'autre ml. je m'inscris à cette seconde ml et remercie cette personne. où est le problème ? il n'y a rien d'intelligent ou de bête là dedans, c'est juste un dialogue entre 2 personnes.

                  Moi-même je crains la prochaine bouffée de mails parce que à chaque fois ça frise le mailbombing (sans oublier que je reçois tous les messages d'erreur).

                  quel est le rapport avec tes propos précédents ???

                  Mais pense au Libre et à ta propre liberté.

                  j'y pense souvent, merci de me rappeler qu'il faut que j'y pense ;)

                  C'est une excuse un peu grosse et utilisée à plus soif, mais faut bien trouver une raison pour poster. Alors vas-y, n'hésite pas et fais de ton mieux :-)

                  si le post te semble inutile (un remerciement n'est jamais inutile puisqu'il encourage la personne que l'on remercie à renouveler sa "bonne action"), tu votes -1 et c'est pas la peine de faire un post sans queue ni tete !

                  (pt1 je devrais parfois dormir)

                  je le pense aussi ;)

                  PS: bienvenue :-D

                  merci, mais ça fait déjà un moment que je consulte linuxfr... donc tu as un peu de retard.

                  -1 car totalement inutile et hors-sujet
                  • [^] # Re: Free Hardware !

                    Posté par . Évalué à 1.

                    :) C'est du whygee, il faut l'excuser, il essayait bien maladroitement de t'encourager à causer sur la ml fcpu.

                    PS: bienvenue :-D
                    bienvenue sur la ml F-cpu bien-sûr !

                    nicO, f-cpuer aussi.

                    "La première sécurité est la liberté"

                    • [^] # Re: Free Hardware !

                      Posté par (page perso) . Évalué à 1.

                      je vieillis, je m'aigris et je radote. Mais les effets n'apparaissent qu'après un contact très prolongé avec ce projet, donc il n'y a pas trop de risques pour les gens à peu près normaux ;-P YG
                      • [^] # Re: Free Hardware !

                        Posté par (page perso) . Évalué à 1.

                        ok, je comprends mieux :) ...mais du coup j'hésite un peu à y poster (je vais pas commencer à radoter aussi jeune :) !
                        • [^] # Re: Free Hardware !

                          Posté par (page perso) . Évalué à 1.

                          juste un détail à ajouter : je ne poste jamais sur une ml ou un forum avant d'avoir vu l'ambiance qu'il y règne et quelles sont les "règles" implicites afin de ne pas faire de gaffes :) (par exemple, pour linuxfr, j'ai attendu pas mal de temps avant de poster des messages) j'attends donc de voir un peu (si j'ai du courage, j'explorerais pe les archives)
                          • [^] # Re: Free Hardware !

                            Posté par (page perso) . Évalué à 1.

                            En attendant de poste, viens faire un tour à la Linux Expo,
                            j'y serai (pas tout le temps et pas toujours au même endroit),
                            c'est un excellent endroit pour parler de tout et de rien...

                            YG
    • [^] # Re: Free Hardware !

      Posté par . Évalué à 2.

      Bien que je trouve qu'avoir du matériel libre serait l'optimum, je me demande si un tel projet est viable.
      Viable matériellement: comment ferons-nous ce processeur? Je me vois mal avoir un chambre blanche dans ma cuisine. Faudra construire une usine: qui va financer?
      - Viable économiquement: il faudra en produire un certain nombre pour que le prix ne soit pas prohibitif.
      - Viable techniquement: il faudra quand même des performances acceptables pour que les gens veuillent l'acheter.
      - Viable technico-légalement: Je pense que les grands ténors ont breveté la moindre technique et qu'ils ne se priveront pas de faire des procès.
      - Viable légalement: n'y aura-t-il pas des lois bizarres pour interdire ces processeurs? Avec des lois genre DMCA, certains gouvernement voudront les interdire.
      • [^] # Re: Free Hardware !

        Posté par . Évalué à 2.

        Oui et surtout que dans l'hypothese "blocage internet aux non-trusté" a moyen terme, cela ne sert a rien.
        (je ne detaillerai pas cette hypothese, elle a déjà été clairement expliqué plusieurs fois)

        Alors bien sûr, sauf si pour rester dans son coin.
        Mais dans ce cas... je garde mon ptit pIII, je suis sûr que ca sera toujours plus performant ! :)
      • [^] # Re: Free Hardware !

        Posté par (page perso) . Évalué à 1.

        Ouais, en gros (et vu de loin) le matériel Libre a l'air d'une utopie...

        ...mais le logiciel Libre n'était-il pas une utopie aussi avant et tout juste après la création et le lancement de la FSF et du projet GNU ?

        J'aime y croire...
        • [^] # Re: Free Hardware !

          Posté par (page perso) . Évalué à 4.

          arf, le gros mythe revient toujours....

          Pour répondre dee manière compréhensible,
          "chacun son boulot" !!

          Il existe déjà une floppée de projets comme F-CPU.
          Jusqu'à maintenant, le problème est de ne pas se tromper
          de cible. Le but de F-CPU est de CONCEVOIR, pas
          de fabriquer ni de distribuer. Ya pas marqué "Intel" sur notre
          front. Sans oublier que des fonderies indépendantes, il y en a
          une floppée et comme on est en période de récession,
          elles ne tournent pas à plein régime, ce qui permettra
          de baisser les prix si F-CPU est lancé lors de la prochaine
          récession (je n'imagine pas que ce soit prêt maintenant).

          Alors si vous voulez avancer le schmilblick, apprenez le
          VHDL et écrivez plein de trucs pour F-CPU et d'autres.
          Ce sera les industriels qui se feront le fric dessus, mais
          au moins vous aurez la propriété intellectuelle dessus,
          donc ce ne seront pas leurs règles du jeu.

          YG
          • [^] # Re: Free Hardware !

            Posté par . Évalué à 2.

            Tu me dis ce qui interdirait les fondeurs d'interger un puce tpm (enfin celle qui vérifie l'intégriter du bios pour savoir si c'est bien un system TCPA).ils en ont
            le droit pour autant qu'ils publient le code vhdl de la dite puce
            • [^] # Re: Free Hardware !

              Posté par (page perso) . Évalué à 4.

              salut,

              réponse très simple :

              regarde les "fondeurs" comme UMC ou TSMC (tous 2 à Taiwan).
              Il y en a d'autres, tout comme des fabricants 'classiques'
              (ATMEL ? Philips ? je ne sais plus tous les noms)
              qui peuvent assurer la production de puces tierces.

              Leur biznaisse model est clair : ils ne font que les masques
              et les gauffres. ils ne font pas de développement autre que
              leur technologie de fonderie/silicium.

              Donc, tu leur fournis ce qu'ils demandent : le GDS
              (fichier informatique décrivant le dessin du masque)
              et les autre infos (par exemple si tu leur demande de
              faire des tests) et c'est tout. Ils ne vont pas rajouter de
              TCPA ou de fritz dedans.

              ça te va ?

              YG
    • [^] # Re: Free Hardware !

      Posté par (page perso) . Évalué à -1.

      [+++] parce que tu as bien retenu ta leçon, brave petite moule :-)

      (je me disais aussi qu'il y avait pas mal d'inscriptions aux listes F-CPU en ce moment ... Merci les moules !)

      YG

      PS: c'est chiant de distribuer les bons points, mais bon il faut bien que quelqu'un le fasse ....
    • [^] # Re: Free Hardware !

      Posté par . Évalué à -1.

      Je réfléchissais à ça tout à l'heure, et j'me suis demandé s'il serait possible de créer un processeur qui fonctionnerait avec des instructions "human readable" ? Le mieux, ce serait un processeur qui fonctionne avec des instructions du language C.

      De cette manière, meme s'il sera de toutes façons toujours possible de faire du programme propriétaire, on pourra au moins analyser ce qu'ils font.

      Je me doute bien que mon idée est totalement utopiste, car il faudrait tout réécrire pour faire fonctionner un os sur un tel système et je suppose qu'abandonner le format binaire résulterait en une perte de performance conséquente, mais je la trouve intéressante.
      • [^] # Re: Free Hardware !

        Posté par . Évalué à 0.

        Hum, je viens d'écrire une belle connerie... La raison du format binaire est que le processeur reçoit les instructions par de l'électricité... C'est donc tout à fait impossible de créer un tel processeur....
        • [^] # Re: Free Hardware !

          Posté par . Évalué à 2.

          Un processeur est caractérisé par son jeu d'instructions. Si tu t'arranges pour que le jeu d'instructions du processeur puisse être en bijection avec les directive et mot-clé du C, alors, tu as le processeur que tu voulais.
          Pour des raisons pratiques, ce genre de processeur n'existe pas, mais techniquement, ce n'est pas irréalisable.
          • [^] # Re: Free Hardware !

            Posté par (page perso) . Évalué à 1.

            Si je comprend bien, ca veut dire que le processeur est "programme" pour parler en C ? Dans ce cas, tu as toujours du binaire a la base ?

            Moi, cette idee me fait penser a un truc que j'ai lu il y a bien longtemps dans une revue scientifique concernant la logique fuzzy. En gros, il s'agit de faire de la logique sur plusieurs niveaux. On remplace le "oui-non" par des "peut-etre bien que oui", "quasiment non" etc. Du point de vue technique (c'est ca qui m'interessait), on utilise un transistor un peu particulier qui renvoit une variable. Il y a ensuite tout un processus d'interpretation des "ptete ben" des transistors pour donner une reponse ponderee.
            Dans ce cas, on n'a plus vraiment un processeur fonctionnant en binaire.

            Par curiosite, j'ai recherche rapidos des url sur les applications, j'ai trouve ca, entre autres:

            http://vlsi.wpi.edu/webcourse/fuzzy/fuzzy.html(...)
            http://www.eetimes.com/news/97/967news/fuzzy.html(...)
            http://www.qsl.net/zl1bpu/FUZZY/fuzzies.html(...)

            Que pensez vous de l'utilite d'un tel processeur ?

            JP
            • [^] # Re: Free Hardware !

              Posté par (page perso) . Évalué à 1.

              Je pense que ça peut être surtout utile pour la régulation (de moteur, de processus) mais je dis peut-être une connerie.
              • [^] # Re: Free Hardware !

                Posté par (page perso) . Évalué à 1.

                ben j'imagine mal Mozilla ou Linux réécrits en logique floue ...

                I am not sure but there is a chance that somewhere
                an error has occured, but i'll reboot now, just in case ...
            • [^] # Re: Free Hardware !

              Posté par . Évalué à 1.

              Le problème est : va faire un compilo C pour de telle bestiole !

              (au fait, les processeurs "optimisés C" existe déjà : c'est les MIPS et SPARC)

              "La première sécurité est la liberté"

            • [^] # Re: Free Hardware !

              Posté par (page perso) . Évalué à 1.

              > Si je comprend bien, ca veut dire que le processeur est "programme" pour parler en C ? Dans ce cas, tu as toujours du binaire a la base ?

              Oula non !

              Un matériel (des portes logiques, on ne descend pas jusqu'au transistor) peut-être décrit par un langage. En l'occurrence le VHDL en est un.

              Il ne s'agit pas d'émuler un processeur par un logiciel aka machine virtuelle.

              Fuzzy Logic = logique floue en français

              Pas besoin de hardware flou pour un programme en logique floue.

              Pour exemple, l'auto-focus de ton appareil photo ou de ta caméra a des chances de fonctionner en logique floue...
  • # Re: Premier BIOS TCPA/Palladium

    Posté par . Évalué à 4.

    Parce que ca parle de l'amalgame TCPA Palladium est que j'ai pas envie de rouvrir un fils ici en plus de celui sur fr.comp.securite et celui du journal.

    http://linuxfr.org/~Nico3333fr/918.html(...)

    P.S. Merci de lire tous l'argumentaire sur TCPA avent de voter [-]
    TCPA n'est pas Palladium, TCPA pourra étre profitable au libre de bien des maniéres, ce qui n'est absolument pas le cas de Palladium.

    P.S.2 Avent de resortir quelques FUD et autre bétise de 25 FAQ anti TCPA/Palladum lisez les spec de TCPA merci.
    http://www.trustedcomputing.org/docs/main_v1_1a2.pdf(...)

    Chapitre d'intro, le chap 9, le chapitre sur l'utilisation du RSA et SHA1 a la volée, et ce que vous pourrez comprendre.
    • [^] # Re: Premier BIOS TCPA/Palladium

      Posté par . Évalué à -1.

      > http://www.trustedcomputing.org/docs/main_v1_1a2.pdf(...)
      Fait + de 300 pages le bousin... Donc, je n'ai pas lu.

      J'ai pas grand chose contre TCPA/Palladium comme technologie. çà répond à un réel besoin. Je n'estime pas normal tout le piratage actuel même si je ne pense pas qu'il y a actuellement un réel manque à gagner pour les majors.

      Le problème, est que TCPA/Palladium est le nécéssaire pour des systèmes de contrôle d'utilisation. Hors ces systèmes (par exemple DRM de MS) seront indissociable du contenu. Donc pour lire un contenu que j'ai acheté, je suis dépendant d'une société commerciale.

      Donc pour lire mon DVD (par exemple) je doit payer une boîte et suis obligé de subir le "zèle" de son lecteur. De plus ce lecteur ne sera dans les faits fournit que par une seule société commerciale. Bref, pas de concurence. A moyen terme, il y aura surement un monopole pour l'accès a des contenus. Et çà c'est totalement inacceptable.

      Imaginons que l'Europe implément un équivalent de TCPA/Palladium/DRM. Que cette implémentation est contrôlé par un groupe indépendant. Qu'il est facilement implémentable dans Linux/BSD/etc et ne gène pas significativement les développeurs. Qu'il fournisse un download graduit de noyaux certifiés, etc, etc...
      Dans ce cas je ne serais peut-être pas contre. Que les gouvernements définissent les contrôles d'utilisation n'est pas très anormal. Qu'une société commerciale le fasse est très très scandaleux. Le pire est de savoir que c'est avec la bénédiction des lois réalisées par nos représentants.

      Pris isolément, TCPA/Palladium n'est pas méchant. Mais ces objectifs (en considérant son utilisation par les majors) sont définitivement néfastes. Tant que TCPA/Palladium n'est pas difusé largement, le pire est évité.

      Dit non à cette m....
      • [^] # Re: Premier BIOS TCPA/Palladium

        Posté par . Évalué à -1.

        > Imaginons que l'Europe implément un équivalent de TCPA/Palladium/DRM.
        Je dis çà au sens large. L'Europe peut prendre un autre cahier des charges. Je ne dis pas qu'il faut copier TCPA/Palladium/DRM.
        • [^] # Re: Premier BIOS TCPA/Palladium

          Posté par . Évalué à 2.

          Rien interdit l'Europe enfint une instance Europeene de créer sa propre Autoritée de Confience, et de demander aux fabricant que celle-ci soit fournit par default avec les systéme TCPA, en lieu et place de celle du consortium TPM majoritérement americain.

          Je pence méme que cela est d'une importance capitale en matiére de souverainetée si le systéme se generalise, méme si ca pourrait amener a un decoupage geographie de certains services ( ce qui dans les fait est déjà le cas, surtous dans le domaines des media a la demande ).
          • [^] # Re: Premier BIOS TCPA/Palladium

            Posté par (page perso) . Évalué à 8.

            Oui comme rien n'interdisait à l'Europe de voter une directive comme l'EUCD, liberticide à souhait.

            D'ailleurs, rien n'interdit non plus à l'Europe de voter la directive visant à étendre la brevetabilité en matière de logiciels et de substances végétales comme elle se prépare à le faire.

            D'ailleurs, rien n'interdit à la Commission Européenne d'accepter qu'un fonctionnaire européen, ayant travailler à l'étude d'une plainte contre Microsoft pour abus de position dominante, soit embauché quelques mois plus tard par la dite société une fois l'affaire calmée.

            En plus, rien n'interdit à l'Europe de voir des compte-rendus sur les brevets rédigé par des membres du BSA.

            Je te suis sur ton premier post expliquant qu'il faut lire la spec pour se faire une idée. Je te suis sur le fait qu'il faille, éventuellement et après débat public, décider ou pas d'implémenter une telle technologie de manière extrémement contrôlée. Mais je constate qu'il y a souvent un décalage entre les bonnes intentions exprimées sur le papier et leur mise en oeuvre.

            Suffit de lire le beau préambule de l'EUCD et de voir ce qui en découle au final ....

            Refusez l'usage limité, protégez la culture, sauvez le droit d'auteur : http://eucd.info(...)

            In source we trust : http://www.tekool.com/textes(...)
            • [^] # Re: Premier BIOS TCPA/Palladium

              Posté par . Évalué à 3.

              Pas la paine de me faire la morale avec eucd.info j'ai aussi lue ce qu'il en dise, j'ai fait un dons, mais je ne suis pas pour autent contre tous systéme de certifications.

              Moin de logiciel pirate c'est plus de libre.
              • [^] # Re: Premier BIOS TCPA/Palladium

                Posté par . Évalué à 2.

                Le probleme etant qu'il faut que le libre puisse continuer d'exister malgre le systeme de certification et la, j'ai un enorme doute. Comment peux-tu compiler ton propre kernel, si tu n'as pas la clef de ton propre system ? C'est ca qui est genant actuellement, c'est que les clefs tu ne les as pas, tu n'as pas le droit de dire : "J'ai confiance dans ce logiciel que je compiles/cree". Et c'est la qu'est le probleme.

                Maintenant la question est ouverte, comment donner une clef a l'utilisateur sans perdre le controle de tout le systeme...
                • [^] # Re: Premier BIOS TCPA/Palladium

                  Posté par . Évalué à 3.

                  Tu n'as pas besoin de cette clef unique. Tu as juste besoin de tiers qui certifie que la clef tartenpion correspond bien à M.Tartenpion. C'est comme pour les certificats et autre signature gpg.

                  "La première sécurité est la liberté"

              • [^] # Re: Premier BIOS TCPA/Palladium

                Posté par (page perso) . Évalué à 6.

                Je ne permettrais pas de te faire la morale et je te remercie, au nom d'eucd.info, pour le don que tu as fait.

                Je rappellais juste le fait, établi, que ceux qui devraient travailler sur de tels projets (toi par exemple puisque tu es renseigné, semble relativement neutre et posé), ne peuvent le faire car ils n'ont pas le badge "CE/BSA". Et quand bien même, c'est pas eux qui décident ou qui votent. Les rédacteurs de l'EUCD était, d'après certains ici qui semblaient renseigner, des gens biens qui ont freiner des deux pieds voyant que ça se barrait en brioche. Mais bizness is bizness ... Ta gueule, le démocrate, tu fais ce qu'on te dit ou on te vires.

                Les lobbies, l'intervention étatique, z'aiment pas ça et ils auraient déjà soumis l'idée d'une autorité de confiance si ils étaient interessés et avant le vote d'une directive commme l'EUCD, qui, je le rappelle, légitime les DRM.

                Les identifiants uniques sur les puces, c'est du fichage, pur et simple et ça va à l'encontre de mon état d'esprit. Je viens de lire le doc DefCon et j'ai pas besoin de me taper la spec en entier pour que mon idée soit confirmée. Je me refuse donc à faire la promotion de systêmes contenant des clés uniques au niveau matériel. Demain, tu achèteras un PC et comme pour la télé, on prendras ton nom ou plutôt on le saisira dans un systême centralisé.

                Mr X= PC n°2342

                A la revente, tu devras le déclarer comme avec une carte grise. Quant à la soit-disant possibilité de désactiver l'oncle Fritz tel que définie par la spec, moi dans ma spec à moi (l'avant projet de loi transposant l'EUCD), ça s'appelle un contournement ou une suppression de mesures techniques et c'est un délit. Tu peux trafiquer ton compteur d'eau, c'est techniquement faisable mais, si je ne m'abuse, c'est interdit de l'ouvrir.

                La spec TCPA, tu t'attendais à ce qu'elle dise :

                "Voilà, on va tous vous fichés, vous interdire de bidouiller, vous vendre notre merde matérielle et logicielle et faire passer des lois pour mieux vous contrôler"

                Actuellement, tout le jeu de ces messieurs/dames, c'est d'articuler des textes de loi et des technologies pour bloquer le marché et rendre le consommateur captif. En plus, j'ai lu la FAQ TCPA/Palladium et sans vouloir t'offenser, j'ai plus confiance dans Ross Anderson, professeur de sécu reconnu à Cambridge et présenté comme un spécialiste mondialement reconnu sur les pbs de sécu qu'en toi. Je pense que vu sa situation, il a du réflechir au pb avant de prendre position et il a l'air très, très bien renseigné. Que sa FAQ perde en précision par souçi de vulgarisation n'enlève rien à la justesse de ces propos.

                En plus, moins de piratage avec de tels systêmes, c'est plus de licences MS, pas plus de libre. Tu crois vraiment qu'ils pensaient au libre quand ils ont pissé les specs (les chercheurs, il leur faut des crédits pour travailler et c'est pas la FSF qui leur file).

                L'information veut être libre et l'internaute devrait refuser d'être fiché. C'est mon avis en tout cas car la technologie tout comme la loi, ça dépend des gens qui la mettent en oeuvre. Là, c'est IBM, Billou et consorts et c'est pas toi, moi ou Miss Démocratie.

                Donc rejetez tout ça en bloc, on verra plus tard quand on aura investi le Parlement Européen et que Richard siégera à la commisision si on doit se pencher sur le sujet.
                • [^] # Re: Premier BIOS TCPA/Palladium

                  Posté par . Évalué à 1.

                  En te lisant, je viens de me rendre compte que tcpa doit pouvoir faire en sorte que le materiel soit inrevendable car lié à une personne. A la manière du DRM sur un pdf, on pourra t'inderdire de revendre un livre donc on pourra t'interdire de revendre ton pc car il est lié à toi... (il sera sans doute loué...)

                  Globalement, si TCPA n'a plus ses clef privé caché, cela ne pose plus vraiment de problème.

                  Mais à quoi, cela peut bien servir un tel système ? Qu'est-ce que cela apporterait de plus qu'un bète lecteur de carte à puce (pour y stoquer ses clefs privés sans risque de se les faire voler après une intrusion) ? Si une société veut controler ce qui se connecte sur son réseau, il ne s'agit que de question de protocole en quoi le hardware est nécessaire ?

                  "La première sécurité est la liberté"

                  • [^] # Re: Premier BIOS TCPA/Palladium

                    Posté par (page perso) . Évalué à 2.

                    il sera sans doute loué

                    Tu m'as très bien compris. L'exemple du compteur d'eau n'est pas anecdotique ...

                    C'est pas pour tout de suite mais on y arrive aux sous-réseaux privés avec terminaux spécifiques.

                    Ah, ces bons vieux Minitel ... Eux, ils étaient public.

                    en quoi le harware est t-il nécessaire

                    Ventes liées, entente illicite, oligopoles rendus légitimes sous couvert de consortium industriel et de protection de la culture.

                    Il faut éviter de penser au PC domestique tel que nous le connaissons et envisager les futurs périphériques. Qui peut démonter un lecteur d'oeuvres numériques si il est monobloc, sans vis, et avec d'une alarme réseau (type wi-fi) quand on l'ouvre, avertissant d'une intrusion sur un périphérique désormais loué au mois avec son quota d'oeuvres et le tout sous licences sauce EUCD ou DMCA bis.

                    Surréaliste ? Technologiquement et socialement pour l'instant, oui. Mais dans 10 ou 20 ans si on les laisse passer ?

                    De même, avez vous notez que Sony ne fait pas parti du consortium (doc defcon) ? Pourquoi à votre avis ?

                    Tiens, y'a quasiment que des boîtes américaines et japonaises. Vous savez ceux qui aiment bien les brevets mais qui ont du mal à les faire passer en Europe ...

                    Les traités sous-jacents au DMCA et à l'EUCD ont été votés il y a près de 10 ans. Ils voient loin ces gens là. Toujours rester modeste sur ce qu'on croît savoir quand en face ils jouent à coup de milliards. Ce qui fait que moi aussi je me tromper. Dans le doute, je préfere vous en parler. En plus, je fais que relayer ce que d'autres ont pensé, il y a plus de 25 ans (cf Right to Read : RMS).
                    • [^] # Re: Premier BIOS TCPA/Palladium

                      Posté par (page perso) . Évalué à 4.

                      Les traités sous-jacents au DMCA et à l'EUCD ont été votés il y a près de 10 ans.

                      Grosse connerie : les traités sous-jacents ont été signés et pas votés. La signature de contrats commerciaux est je crois un privilège de l'executif.

                      Aux Etats-Unis, Bush a fait passer dès son élection, une procédure connue sous le nom de Fast Track qui lui permet de ne pas en référer au Sénat. Depuis il essaie de fair signer aux pays de la zone ALENA un DMCA-like. Je sais pas où ça en est.

                      En France, je crois que le Président a ce pouvoir par défaut.
                • [^] # Re: Premier BIOS TCPA/Palladium

                  Posté par . Évalué à 2.

                  Les lobbies, l'intervention étatique, z'aiment pas ça Ouaih surtous celui des consomables en ce moment, ca l'empeche pas de se plier aux loies et directives si celle-ci sont votés et promulgués, si ils veulent continuer a faire du commerce. Les identifiants uniques sur les puces, ... Si tu a un Pentium 4, un disque dur moderne, de la RAM DDR ( certainnes marques ), voir méme certains lecteurs de DVD, tous ces composents comporte déjà un identifient unique, qui de plus n'est absolument pas protegés par quelque mechanisme que ce soit ! Moi aussi je suis contre le flicage, mais il ne faut pas se voiler la face les moyen d'obetenir un identifiant unique sont nombreux, ca ne legitime pas celui-ci pour autent je suis d'accord. "Voilà, on va tous vous fichés, vous interdire de bidouiller, vous vendre notre merde matérielle et logicielle et faire passer des lois pour mieux vous contrôler" Bas c'était plus ou moin ce qu'il y avait dans les FAQ des winmodem a une epoque, pourquoi pas pour le futur winpc ... a merde c'est déjà dans la FAQ Palladium. sans vouloir t'offenser, j'ai plus confiance dans Ross Anderson A vrais dire ca m'offense pas le moin du monde, et je me doute bien que je n'ai pas le 1/1000 du credie qu'a ce grand monsieur. moins de piratage avec de tels systêmes, c'est plus de licences MS Si il arrivaient a faire payer le milliard de chinois et de coreen qui piratent windows, c'est sur qu'on serait mal parce que MS aurait un budget a faire pleurer la russie. Mais il ne faut pas tous melanger comme tu le fais brevet logiciel, piratage, droit a la copie et gestion des droits ne sont pas une seul et unique chose. P.S. Je commence a me sentir obliger de prendre le role de l'avocat du diable en ce moment, si ca continue je risque de regretter ce que je raconte dans 6 mois.
                  • [^] # Re: Premier BIOS TCPA/Palladium

                    Posté par (page perso) . Évalué à 3.

                    brevet logiciel, piratage, droit à la copie et gestion des droits ne sont pas une seule et unique chose J'ai écrit un truc là dessus, assez documenté, je ne sais pas si tu l'as lu. Sinon je t'invites à le faire : http://www.tekool.com/engine/index.php?/textes/illustration.fr.html Je pense donc au contraire que tout est lié, suffit de voir les directives en préparation et qui suivent l'EUCD : une sur les brevets et une sur la lutte contre la contrefaçon en environnement numérique. J'ai pas les liens sous la main. je vais aller les chercher.
          • [^] # Re: Premier BIOS TCPA/Palladium

            Posté par . Évalué à 4.

            Rien n'interdit l'Europe de créer sa propre Autoritée de Confiance,

            Essayons d'envisager cette hypothèse. L'Europe met en place une AC qui va desservir le hardware européen de ses citoyens. Elle dispose de ses propres listes de revocations, en toute autonomie.

            La premiere chose qu'on peut dire, c'est que cette AC a confiance dans le hardware qu'elle gere. tcpa et son fritz chip lui permettent d'avoir confiance.

            Est ce que c'est réciproque ? Est ce qu'un citoyen peut avoir confiance dans l'AC ?

            Pour cela, il faut que l'AC fasse la preuve qu'elle est capable de gérer convenablement sa liste:
            - elle doit publier sa politique de gestion de la liste.
            - elle doit avoir le code source de tous les programmes, et suffisamment de zoeils pour les analyser.
            - elle doit avoir une force de repression suffisamment efficace pour interdire le fonctionnement d'un programme non approuvé.

            Dans le meilleur des cas, une AC aboutit à une formidable usine à gaz liberticide.
      • [^] # Re: Premier BIOS TCPA/Palladium

        Posté par . Évalué à 4.

        On est donc d'accord, les problémes viennent des abus probable du systéme.
        Est t'elle qu'on connait MS, Palladium va ammener a une situation abusive et monopolistique.
  • # Code executable sous "TCPA/Palladium-enabled-saloperie"

    Posté par (page perso) . Évalué à 2.

    J'ai pas tout suivi techniquement...

    OK, les .exe et les .dll à la Windows ne s'executerons que s'ils sont "de confiance"... mais...

    les macros seront-elles executables ? (dans les documents MS Office, ...)
    les scripts seront-ils executables ? (ECMAscript/Javascript, mais aussi *shell, DOS, ...)
    le Java sera-t-il executable ? (et tout autre langage sous forme de bytecode ou similaire...)
    • [^] # Re: Code executable sous "TCPA/Palladium-enabled-saloperie"

      Posté par . Évalué à 1.

      Exemple :
      - fonction open() de php appel open() de la librairie partagée libc
      - fonction open() de la libc appel open() du noyau

      Avec un language script, tu passes toujours par une dll ou un exe pour lire un fichier (mais plus intéressant, tu passes toujours pas le noyau).
  • # Liste de matériel TCPA ?

    Posté par . Évalué à 7.

    Il existe une liste de matériel utilisant le TCPA ?

    Ce serait plus pratique pour être sûr de ne pas acheter quelque chose qui nous empêche de faire ce que l'on veux avec ! :(

    Je dois acheter un nouveau PC que je me monte et je n'ai aucune envie de découvrir dans quelques mois que je n'ai pas le droit de faire tourner ne serait-ce qu'un seul de mes programmes sous Linux sous prétexte qu'une dictature en a décidé ainsi. :(

    Et pour quand l'interdiction de jouer à un jeu après 22h30 sous prétexte que cela `risque' d'enfreindre la loi sur le bruit.

    Saletés de dictatures.
    • [^] # Re: Liste de matériel TCPA ?

      Posté par (page perso) . Évalué à 0.

      Cette dictature n'est-elle pas la même qui prône la prise de bénéfice sur toute activité social, sans autre objectif que l'enrichissement de certains par rapport à d'autres?
      Qui joue au Lotto ici ?
      Ha oui, parce que, on est bien d'accord que des heureux, il y en aura, non ?
  • # Re: Premier BIOS TCPA/Palladium

    Posté par (page perso) . Évalué à 6.

    Dans la lignée des eucd/palladium etc, je suis tombé sur une url qui pourrait etre intéressante:

    http://www.01net.com/rubrique/3394.html(...)

    Quel avenir pour la copie privée ?
    Avec Loïc Dachary, fondateur de l'initiative EUCD.INFO.
    Rendez-vous jeudi 16 janvier,
    à 18h00
  • # Suite de l'affaire AMIBIOS-TCPA sur Slashdot

    Posté par (page perso) . Évalué à 6.

    http://interviews.slashdot.org/article.pl?sid=03/01/13/1432220&mode=thread&tid=158 "After this Slashdot discussion about the relationship between BIOS biggie American Megatrends Inc. (AMI) and Palladium appeared, we got an email from AMI sales engineer (and former Linux.com contributor) Brian Richardson, who wrote, "I am a bit concerned that the information you provided misled your readers into thinking AMI was promoting Palladium or taking some sort of anti-open-source stance. This might be due to the fact that TCPA was mistakenly equated to Palladium, or questioning how Linux would run on a TCPA-enabled system ... or by the horde of angry Slashdot readers telling us they would never buy an AMI product because we were forcing standards on them." Brian offered himself up as (his words) a "Slashdot interview victim" to clear things up. So ask, already, and let's get things cleared up. (Usual Slashdot interview rules.) "
  • # Transmeta

    Posté par . Évalué à 9.

    "
    Transmeta, le petit poucet du microprocesseur x86, vient de se démarquer de ses concurrents en offrant une alternative au déjà très impopulaire TCPA, plus spécifiquement au Trusted Platform Module, ou "Fritz", le volet matériel de ce standard.

    A l'intérieur même du Crusoe TM5800, on peut en effet stocker des clefs de cryptage et des certificats. Transmeta envisage qu'à terme on puisse y stocker directement ses données confidentielles.

    Outre ces unités de stockage sécurisées, Transmeta a doté son processeur de plusieurs instructions supplémentaires, appelées TSX (Transmeta Security eXtensions). Il s'agit en quelque sorte d'un MMX appliqué à la cryptographie. Grâce à cela, le nouveau Crusoe TM 5800 est capable de crypter et de décrypter les algorithmes DES, DES-X et Triple-DES de manière matérielle. L'impact du processus sur les performances générales de l'ordinateur devrait ainsi être minimisé. "
    http://www.inpact-hardware.com/actualites2.php3#id_news_8198(...)
  • # Un exemple d'utilisation de TCPA

    Posté par . Évalué à 1.

    Quelqu'un peut-il me donner un exemple d'utilisation utile pour le possésseur de la plateforme (pas des tiers) de TCPA qui ne puisse pas être déjà implémenté sans hardware spécifique ?

    "La première sécurité est la liberté"

    • [^] # Re: Un exemple d'utilisation de TCPA

      Posté par . Évalué à -10.

      J'ai un serveur avec un fichier mp3 par exemple.
      Je veux que si quelqu'un download le fichier il ne puisse l'écouter que 3 fois.

      Exemple avec Linux :
      - je downloade.
      - j'écoute avec le programme qui va bien.
      - après 3 fois j'arrive plus à lire le fichier.
      - je prend un autre programme qui saute ce vérous et j'écoute à nouveau.

      Autre possibilité, je downloade à nouveau. Le serveur ne peut pas savoir que c'est à nouveau moi qui download (avec IP dynmique).

      Exemple avec Windows/Palladium ou TCPA :
      - je downloade.
      - j'écoute avec le programme qui va bien.
      - après 3 fois j'arrive plus à lire le fichier.
      - je prend un autre programme qui saute ce vérous. Ben çà marche pas car l'OS m'interdit de lire le fichier car le programme n'est pas certifié.

      Je downloade à nouveau et j'essuie un refus car le serveur sait que j'ai déjà downloadé le fichier.
      • [^] # Re: Un exemple d'utilisation de TCPA

        Posté par . Évalué à 1.

        Tu es à coté de la plaque, je parlais des avantages réelles de l'utilisateur du possésseur de la machine.

        Ce que tu cites est seulement en rapport avec ce que des tières te font subir.

        "La première sécurité est la liberté"

        • [^] # Re: Un exemple d'utilisation de TCPA

          Posté par . Évalué à -6.

          > Tu es à coté de la plaque
          çà dépend comment tu vois le truc. Dans l'exemple que je te donne, l'utilisateur y gagne car il peut télécharger des fichiers et les écouter sans faire de piratage. C'est donc plus d'offres pour l'utilisateur. Le fait que l'utilisateur apprécie ou pas cette nouvelle offre est autre chose.

          > Ce que tu cites est seulement en rapport avec ce que des tières te font subir.
          Ben si tu cherches des avantages sans tières. Pour moi, la réponse est claire :
          Aucun avantage pour l'utilisateur.
        • [^] # Re: Un exemple d'utilisation de TCPA

          Posté par . Évalué à 3.

          Apparament, les cas ou le propriétaire du PC TCPA est gagnant sont ceux ou il n'est pas l'utilisateur du dit PC.

          Par exemple une entreprise qui peut tout verouiller et empecher ses utilisateurs de faire ce qu'il leur plait.

          BeOS le faisait il y a 15 ans !

          • [^] # Re: Un exemple d'utilisation de TCPA

            Posté par . Évalué à 3.

            Elle peut déjà le faire si elle maitrise l'OS du poste de travail !

            En plus, dans ce cas, la clef unique TCPA n'est pas utile la clef du propriétaire suffit (celle de l'entreprise).

            "La première sécurité est la liberté"

    • [^] # Re: Un exemple d'utilisation de TCPA

      Posté par (page perso) . Évalué à 2.

      L'idée fondamentale est de déposséder l'utilisateur de toutes abstractions liées aux technologies de l'informatique.
      Les utilisations utiles concernent donc le commerce d'abstractions. Cela concerne aussi bien ce que nous appelons du contenu que ce que nous appelons déjà des agents ou applications. En gros, cela revient à supprimer le propre de l'informatique. Nous hésitons encore à croire que bientôt, le logiciel libre ne sera plus qu'un "mauvais" souvenir. Mais comment imaginez la survie aux brevets et à TCPA, DRM et compagnies ? Déjà aujourd'hui "nous en souffrons" !
      Selon-moi, il est question d'un chois de société important qui nous concerne tous. Regardez le monde et posez-vous des questions ! Des questions pour tous !
  • # Re: Délire qui me fait bien rire...

    Posté par . Évalué à 4.

    Ce jour la , le réseau "underground" de pirates informatiques , se décidèrent à concentrer leurs efforts sur les systèmes reposant sur la célèbre securité TCPA/Palladuim... Seuls ceux que l'on pensait si vulnérables échappèrent au fléau qui frappent aujourd'hui les sociétes et par conséquent l'économie mondiale.... ( Faut que j'arrête la moquette... ;) )
    • [^] # Re: Délire qui me fait bien rire... Ouais bon, j'fais des fôts...

      Posté par . Évalué à 0.

      Depuis ce jour la , le réseau "underground" de pirates informatiques se décida à concentrer son effort sur les systèmes reposant sur la célèbre securité TCPA/Palladuim... Seuls ceux que l'on pensait si vulnérables échappèrent au fléau qui frappe aujourd'hui les sociétes et par conséquent l'économie mondiale.... ( Faut que j'arrête la moquette... ;) )
  • # Nouvelle License + hardware TCPA = Big Brother ?

    Posté par . Évalué à 5.

    Copié et modifié depuis un commentaire de l'article "TCPA/Palladium dans le Monde ".

    Je n'aime pas le mot "Palladium" il me fait penser aux "Palais" des rois. Il faudrait affubler ce projet d'un nouveau nom comme "Controllium".

    Pendant le mois d'août 2002, un nouveau type de licence a été créé chez M$. Vous vous en souvenez peut-être :

    Pour Win2K SP3 et WinXP SP1 :
    En utilisant ces fonctions, vous autorisez explicitement Microsoft ou son agent désigné à accéder aux informations nécessaires à la mise à jour et à les utiliser. Microsoft peut utiliser ces informations uniquement aux fins d'améliorer ses produits ou de vous fournir des services ou technologies personnalisées. Microsoft peut être amené à divulguer ces informations à des tiers, mais pas sous une forme qui vous identifierait personnellement.
    et aussi
    Vous autorisez Microsoft à vérifier automatiquement la version du Produit et/ou des composants que vous utilisez, et à fournir des mises à jour ou des corrections au Produit qui seront automatiquement téléchargées vers votre ordinateur
    http://www.laboratoire-microsoft.org/news/news/(...)

    En ajoutant les éléments physiques de type "TCPA/Controllium", certaines personnes peuvent s'introduire dans un PC sans que le PROPRIETAIRE puisse, à aucun moment, contrôler ce qui se passe dans son ordinateur.
    Personnellement, j'appelle cela une violation de domicile. Excepté que dans le cas de "Controllium" le cryptage hardware empêche complétement l'acheteur du hard et du soft de savoir ce que l'entreprise -à laquelle il vient de verser de l'argent- est en train de faire avec ses informations.

    Ceci va permettre de :
    1) Au vendeur de hard et soft de retirer la valeur "propriété privée" du matériel acheté. Ceci est en contradiction avec les bases mêmes de nos sociétés "occidentales".

    2) Contrôler l'évolution du marché informatique, puisque seuls ceux qui auront l'accès aux clés pourront travailler. Donc si vous demandez une clé pour un nouveau produit et que ce produit n'est pas souhaité sur le marché par la concurrence...devinez. Ceci est en contradiction avec la libre entreprise et les règles de base du marché.
  • # SOS envoyé à la FSF

    Posté par (page perso) . Évalué à 2.

    Je viens d'envoyer un SOS à RMS pour lui demander de se bouger
    le cul : il faut qu'il prenne avec beaucoup plus de sérieux l'électronique
    alternative, par exemple le projet Freedom CPU et ses équivalents.
    Communiqués de presse, rassemblements, soutien actif :
    Il serait temps que ça se produise car Intel et Micro$oft se
    soutiennent mutuellement depuis 20 ans.

    A vos emails pour soutenir ma demande !

    YG
    • [^] # Re: SOS envoyé à la FSF

      Posté par (page perso) . Évalué à 2.

      RMS a répondu et même s'il est toujours aussi monolithique,
      il semble ne pas être aussi vissé sur son trône qu'il n'en a l'air.
      Mais par contre, au niveau électronique ... toute une éducation
      à refaire ;-)

      m'enfin "c'est déjà ça".
      souhaitez-moi bon courage.

      YG
      • [^] # Licence ?

        Posté par . Évalué à 1.

        La licence retenue pour le projet F-CPU est la GPL, si j'ai bien suivi. Mais je me pose la question de savoir si par défaut elle est bien adaptée au Matériel Libre.
        En particulier si quelqu'un souhaite utiliser un core F-CPU dans une puce contenant d'autres unités non libres : est-ce que dans l'idée des développeurs F-CPU, au niveau politique, je veux dire, c'est possible ? Si oui, jusqu'où quelqu'un reprenant le projet peut aller dans les modifications ? Si non, quid de l'interfaçage (au travers du F-Bus en général ? ) avec des puces propriétaires ? J'ai l'impression qu'on touche de base le même problème qu'avec une bibliothèqie en GPL, sur laquelle on ne peut pas lier de code non-compatible avec la GPL.
        Cependant, la transposition ne me paraît pas spécialement évidente.

        De plus au niveau de l'intégration, et ça rejoint en partie le problème précédent, le cas d'un processeur F-CPU sur le même die que du code non-GPL (par exemple un core graphqiue, sait-on jamais) est-il traité ?
        De mon point de vue, la GPL ne résoud pas ces problèmes, or, un intégrateur qui souhaiterait utilliser un F-CPU mais qui n'aurait déjà un core qu'il ne veut pas rendre libre (c'est mal, mais bon, utiliser le F-CPU serait déjà un début, il ne faut pas leur faire peur) pourrait hésiter à utiliser ce coer, sachant qu'il n'y a a priori pas de problème si il connectele F-CPU et sa puce au travers de 2 die distincts. Mais le cas de l'intégration sur le même die, qui architecturellement est quasiment similaire, n'est pas couvert : il faut une auter licence que la GPL, celle-ci étant inadaptée.
        Enfin, c'est juste mon opinion.
        • [^] # Re: Licence ?

          Posté par . Évalué à 1.

          C'est assez simple en fait.

          GPL indique que toute la puce doit êter codé en GPL. Il n'y a pas d'alternaltive. C'est exactement la même chose que les libs en C.

          Par contre, la GPL avec exception sur une interface (bus IO) pourrait suffire (comme le kernel linux avec ses modules).

          "La première sécurité est la liberté"

          • [^] # Re: Licence ?

            Posté par . Évalué à 2.

            Je ne crois pas que ce soit aussi simple.

            On suppose que le F-CPU est entièrement fonctionnel, mais qu'il n'a pas de contrôleur mémoire (comme c'est le cas pour les x86 actuels de chez AMD et Intel, donc c'est tout-à-fait viable). : il faut en rajouter un, à la manière d'un Northbridge, pour s'occuper de ça, et il n'a pas à être Libre.
            Bon. Mais quelle est la différence entre avoir 2 puces (un Northbridge et le F-CPU) et une seule puce intégrant le F-CPU et ce contrôleur mémoire ? Dans un cas, il n'y a pas de question de violation de licence, alors il ne devrait pas y en avoir dans l'autre. La GPL n'impose pas de n'avoir que des logiciels sous licence GPL interagissant entre eux (rien n'interdit par exemple d'envoyer la sortie standard d'un programme non libre comme Simutrans vers awk).
            Or, il s'agit là du même type d'interaction (à un autre niveau, toutefois).
            Je pense que dans tu veux dire que si on met le contrôleur sur la même puce que le F-CPU, alors le code de celui-ci doit être libre. Je n'ai rien contre, je serais même pour, c'est dans l'esprit du projet GNU, mais à mpon avis, la GPL ne couvre pas ce cas, car selon moi, d'après la GPL, rien n'interdit l'interaction entre logiciel (remarque, il faudrait voir du côté de la futur version de la GPL v3.0 qui traite ce cas, mais je ne crois quand même pas que ça irait parce que ça va dans un autre sens).
            • [^] # Re: Licence ?

              Posté par . Évalué à 1.

              En fait, la gpl est assez claire et parle de forme préférentiel de travail où un truc du genre.

              Donc, si tu fais un mix de VHDL c'est comme mélanger du code C tout doit être GPL.

              Si tu t'amuses à coller des netlists encore une fois tu essais de baiser la GPL est c'est parfaitement interdis. Si tu mets une autre puce à coté, c'est comme avoir un logiciel qui dialogue avec un autre. C'est tout à fais autorisé.

              C'est sûr que avoir une puce core libre + core proprio faciliterais leur adoption (opencores.org fait du domaine publique en gros). LGPL serait plus approprié.

              De toute façon, le controlleur mémoire devra être intégré au cpu pour des raisons de perf. Si quelqu'un veut utiliser un controleur pour d'autre mémoire qu'il le délivre en libre !

              La licence du Fcpu est un éternel troll. Pour l'instant, c'est du pure GPL.

              "La première sécurité est la liberté"

              • [^] # Re: Licence ?

                Posté par . Évalué à 2.

                C'est bien ce que je dis : il faut faire une différence entre un core et un die, ce que la GPL ne fait pas.

                Le contrôleur mémoire, c'est un exemple, ça peut être n'importe quoi d'autre : des datapump, un processeur graphique, une unité de calcul vectoriel spécialisée ...
                • [^] # Re: Licence ?

                  Posté par (page perso) . Évalué à 1.

                  bravo, tu as touché le coeur du problème.
                  D'un côté ça maintient le troll en vie mais
                  de l'autre côté, on n'a toujours pas trouvé
                  de solution idéale en plus de 4 ans.

                  RMS m'a confirmé qu'il viendra au salon Linux du 4 au 7 février,
                  j'essaierai de trouver un créneau pour qu'on discute de ça ensemble.

                  YG
                • [^] # Re: Licence ?

                  Posté par . Évalué à 1.

                  ça dépends de ce que tu veux !

                  Si tu veux pouvoir coller n'importe quoi n'importe où, c'est la LGPL qu'il te faut comme pour le LEON.

                  Mais il y a certain allergique à la LGPL. La gpl peut être utiliser et permet de controller les interfaces clairement.

                  Certains contributeurs ont plutot tendance à vouloir utiliser la GPL uniquement et forcer la création de chip 100 % libre. Je n'y crois pas trop mais bon... je suis pas seul sur le coup :)

                  "La première sécurité est la liberté"

                  • [^] # Re: Licence ?

                    Posté par . Évalué à 1.

                    Le problème n'est pas d'y croire ou pas. Ce n'est pas ce à quoi je pense. Personnellement, je serai plutôt pour un processeur 100% Libre, mais encore une fois, la GPL n'est pas adaptée (et la LPGL non plus, quoique l'on désire faire). Il faut prévoir spécifiquement le cas de code VHDL ou Verilog ou autre destiné à être mis sur une puce.

                    Ce que je dis, c'est qu'il faut une nouvelle licence (qui peut être inspirée de la GPL, on est d'accord). Ni l'une ni l'autre ne sont valides selon moi.
                    • [^] # Re: Licence ?

                      Posté par (page perso) . Évalué à 1.

                      Il y a une montagne de problèmes à résoudre.
                      Les uns après les autres, autant que possible.
                      Le problème de la licence est fondamental
                      mais pas prioritaire car on a pu écrire du code depuis
                      des années sans cela. Le problème est de ne pas
                      rester sans protection longtemps. Michael Riepe et
                      moi-même sommes d'accord pour changer la licence
                      actuelle, mais une seule fois, donc la bonne.

                      Et ce que tu as compris n'est pas évident pour le
                      reste des informaticiens, j'ai un mal fou à expliquer
                      les principes de base à RMS....

                      Mais on y croit. On est obligés de réussir.

                      YG
                      • [^] # Re: Licence ?

                        Posté par . Évalué à 2.

                        Du point de vue de quelqu'un comme RMS, le code doit être Libre, ce qui permet de ne pas être soumis à une architecture matérielle particulière. Tu te rappelles quand le développeur d'un jeu pour PSX de Sony (la première, je crois) qu'il voulait mettre en GPL avait écrit à RMS pour lui demander comment faire, car Sony ne permettait pas simplement d'ouvrir ses propres sources ? Ce à quoi RMS avait répondu qu'il fallait donc ne pas utiliser ce systèle qui empêchait l'ouverture des sources. Par contre, je n'ai plus aucune idée du sujet exact, et je serais hélas bien incapable de retrouver l'échange entre RMS et le développeur en question. Mais cela permettrait peut-être de revoir le rapport entre RMS et les problèmes de matériel propriétaire. C'est une histoire qui date d'au moins 3 ou 4 ans, je pense ...
                        • [^] # Re: Licence ?

                          Posté par (page perso) . Évalué à 1.

                          Les choses ont beaucoup évolué et j'ai pu remarquer
                          que RMS a commencé à devenir plus réceptif.
                          Comme il connait l'importance du hard sur le soft,
                          il ne peut pas rester immobile dans sa tour d'ivoire.
                          Nous ne sommes donc pas perdus,
                          mais pas encore sauvés.

                          YG
                    • [^] # Re: Licence ?

                      Posté par . Évalué à 2.

                      Ok.

                      Mais tu te trompes. Les licences GPL/LGPL sont tout à fait valable pour le hardware contrairement à ce que tu dis.

                      La LGPL a été choisi par l'ESA pour le LEON, je ne pense pas que se soit des branques en droit.

                      La possibilité de l'utilisation de la GPL par le hardware m'a été confirmé par un avocat.

                      Il y a même des images en GPL !

                      Ces 2 licences parles de forme préféré du travail et du résultats du travail. Donc, le code C ou VHDL, des plans, des images (png, gimp,...) peuvent rentrer dans le premier groupe.

                      Ensuite, les netlists, les fichiers GDS2, les binaires, le résultat de conversion de l'image (gif, jpg) font partie des résultats.

                      Et la fourniture du résultats doit donné accés à la forme "préféré de travail" (le premier groupe).

                      "La première sécurité est la liberté"

                      • [^] # Re: Licence ?

                        Posté par . Évalué à 1.

                        En effet ... Je ne sais pas, ça ne me semble pas naturel. Même chose d'ailleurs pour des images.
                        Cela dit, en y réfléchissant bien, ça peut peut-être marcher ...

                        Mon problème, c'est que j'ai l'impression que l'on peut arriver à contourner la GPL (c'est-à-dire utiliser le code dans un cadre non désiré par les auteurs du code en question) au niveau matériel. Je pense que ce qu'il faudrait alors définir exactement, c'est quelle est la volonté des auteurs du code.
                        C'est vrai que c'est pas évident.
                        • [^] # Re: Licence ?

                          Posté par . Évalué à 1.

                          De toute façon, il y a toujours une ambigüité sur le fait de poser une licence de copyright sur un objet car ce n'est pas possible. Mais a prioris en tant que resultat d'un materiel copyrighté il n'y a pas de problème (tu n'as pas le droit de dupliquer un CD pour des raisons de copyright de l'oeuvre).

                          "La première sécurité est la liberté"

                        • [^] # Re: Licence ?

                          Posté par . Évalué à 1.

                          http://www.nongnu.org/cardpics/(...) (un projet avec des images GPL )

                          "La première sécurité est la liberté"

                        • [^] # Re: Licence ?

                          Posté par (page perso) . Évalué à 1.

                          Pour ce qui est du contournement, le "pirate" a juste intérêt
                          à ne pas se faire piquer, car il devrait publier les sources,
                          donc il ne peut pas y mettre de trucs sensibles, à moins de
                          maquiller à donf.

                          Mais ce n'est pas trop le problème, c'est surtout de permettre
                          aux sources de rester libres (le SW est duplicable) plus que
                          de l'empêcher de devenir proprio (qui peut être vue
                          comme une branche morte du projet ensuite).

                          Il faut de toute façon faire avec.

                          YG
                      • [^] # Re: Licence ?

                        Posté par (page perso) . Évalué à 1.

                        Tu dis : Les licences GPL/LGPL sont tout à fait valable pour le hardware contrairement à ce que tu dis.

                        Mais sont-elles valables pour du "Hardware Libre" ?
                        Les enjeux et cycles de vie économiques sont différents
                        entre le soft (immatériel) et du "hard" (matériel décrit par
                        un code source).
                        Moi je vois la GPL pour le HW équivalente à une sorte de BSD.
  • # Re: Premier BIOS TCPA/Palladium

    Posté par . Évalué à 1.

    N'oubliez pas que Microtruc à un monopole à peine voilé .Regardez autour de vous et ne vous voilé pas la face .Il est partout .
    Mais nous avons déjà une expérience de la Révolution (pour les amnésiques 1789 ). La prochaine arrive .
  • # Re: Premier BIOS TCPA/Palladium

    Posté par . Évalué à 1.

    Salut,

    Moi mon boulot, c'est écrivain. J'écris des bouquins, des articles dans des revues, et tout un tas de choses...
    Je m'interroge sur ce truc pour plusieurs raisons:

    1° j'écris un roman sur mon PC connecté au net, qui peut m'assurer que mon bouquin ne va pas être 'pompé' et sortir chez un autre éditeur, écrit par un autre auteur? Si le mec est assez malin pour mettre la liscence à son nom, moi je suis le C... le dindon de la farce...

    2° certains écrits (rapport de validation sur tel ou tel produits...) sont classés confidentiels et doivent, pour des raisons évidentes, ne pas être connus du public. Ils transitent de machine en machine via E-Mail, disquettes, clef USB etc. Ce procédé de centralisation des données sur un serveur n'est-il pas la porte ouverte à toute sorte de piratage. Les industriels peu scrupuleux (si si ça existe !!!) ne vont certainement pas passer à côté de cette oportunité. Si je peux savoir ce que fait mon voisin, je vais pas me priver...

    Si quequ'un sait répondre.....

    P.S. j'ai déjà signé la pétition. ;-)

    Z
    • [^] # Re: Premier BIOS TCPA/Palladium

      Posté par . Évalué à 1.

      Vos craintes sont fondées. Tout système qui accorde autant de pouvoir de manière centralisée est voué à être détourné, et avec palladium ce sera évidemment le as (vu que c'est en quand même le but, cf lois votées au sénat américain le validant)

      L'article de Christophe LEBARS est très révélateurs, même s'il ne dénoncent pas tous les abus et n'insiste pas assez sur les dérives à mon avis.

      Je crois qu'il est grand temps pour Linux d'être en accord avec un constructeur pour favoriser sa distribution. Je suis intimement convaincu que l'Union Européenne devrait s'en préoccuper tout comme elle l'a fait avec Galileo avec le GPS.

      La liberté passe avant tout par l'indépendance.

      glattering@free.fr

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.