Du côté clair de la force pas mal de mouvements. Certains journaux en ligne sont en première ligne comme The Register qui propose différentes analyses: les relations entre TCPA et DRM, le danger TCPA pour Linux, quelques avis sur la question ou encore l'inquiétude de l'union européenne sur le problème. Dans le même temps, elle donne aussi la parole à quelques partisans mitigés.
Le buzz autour de ce cauchemar s'amplifie avec un très bon resumé de ce que deviendra votre ordinateur avec Palladiumou encore une une opinion à voir sur geek.com. Bruce Schneier, respecté spécialiste sur la cryptologie, met en garde. Certaines personnes se posent de questions sur le réel pouvoir de Microsoft sur Palladium et votre ordinateur.
Pour finir, quelques threads intéressants sur des mailling-lists, comme ce mail d'Adam Black qui étudie les futures implications de cette technologie, ce mail de Seth David Schoen sur la confiance en Microsoft, ou encore sur la question qui revient en boucle: DRM et Palladium.
Les liens ci-dessous sont à lire impérativement si vous voulez avoir une vision globale. Mais la lecture de tous les liens ci-dessus est hautement recommandée.
Aller plus loin
TCPA: le point
Il y a eu pas mal de ramdam sur TCPA depuis ces derniers mois. Microsoft réplique et tente la grande illusion en proposant sur son site différents articles. À l'ordre du jour, un nouveau FAQ Palladium (à comparer avec le FAQ Palladium original de Ross Anderson). Le tout est doublé avec des paroles de "spécialistes" et différentes démonstrations hautes en couleurs. Le plus intéressant reste la façon d'éluder les relations entre DRM et TCPA, sans compter le sort de GNU/Linux (regardez en bas du FAQ de Microsoft). POur le joli ruban autour du paquet, MS nous gratifie de quelques bonnes paroles sous couvert de reserve provennant de l'inventeur de l'OS sécurisé, ou d'un ingénieur Microsoft. Il joue à Obiwan Kenobi: "Ce ne sont pas les droits que vous cherchez".
# FAQ MS
Posté par Sylvestre Ledru (site web personnel) . Évalué à 10.
Q: Won't the FBI, CIA, NSA, etc. want a back door to "Palladium"?
A: Microsoft would refuse to voluntarily place a back door in any of its products and would fiercely resist any government attempt to require back doors in products
Ensuite, en réponse a la même question :
From a security perspective, such back doors are an unacceptable security risk because they would permit unscrupulous individuals to compromise the confidentiality, integrity and availability of our customers' data and systems.
Ralala, ils sont pas capables de faire des backdoors sécures ! :)
Quant à savoir si Linux marchera sans problème avec une machine comme ça, ca sera à verifier ...
[^] # Re: FAQ MS
Posté par Bouiaw . Évalué à 10.
Ils vont faire y aller cresendo. Bien sur au début, Linux marchera sans problème, et puis un beau jour, il faudra un kernel certifié, la certification coutant 5 Millions d'euros.
C'est navrant mais surtout très dangeureux, surtout dans le climat sécuritaire qui règne en ce moment, 11 septembre oblige ...
[^] # Re: FAQ MS
Posté par kael . Évalué à 7.
climat securitaire mon cul oui, on peut m'expliquer en quoi avoir un espion dans le pc vas empecher un soit disant teroriste d'utiliser la stegano ou d'envoyer un mail contenant la phrase "vas y simone" ???
c'est du bourage de mou a l'echelle planetaire cette horreur...
je vais vous dire comment ca vas se passer:
il vonts presenter une archi qui espionne vraiment tout ce qui passe, ca vas gueuler et on vas demander l'arret du bidule, ils vont faire un comm du genre "pour preserver votre confidentialité on arrete de regarder votre numero de compte banquaire.." tout le monde vas dire "ahhh c'est mieux comme ca " et les autres dispositifs de surveillance pourrons fonctionner tranquilement..
j'ai juste une question .. le jours ou on trouve que le trou de secu du composant de merde qui vas assurer le cryptage et la validation on fait comment on change de pc ?
[^] # Re: FAQ MS
Posté par TSelek . Évalué à 10.
Ca fera comme MS qui ment jusqu'à ce qu'on lui présente les preuves devant son nez devant un tribunal...
[^] # Re: FAQ MS
Posté par pasBill pasGates . Évalué à -3.
Il ne s'agit de rien d'autre que d'un systeme qui verifie la signature de documents/fichiers/executables/.... avant de les lancer en gros, je vois pas ce qu'il espionne.
[^] # Re: FAQ MS
Posté par Pooly (site web personnel) . Évalué à 4.
[^] # Re: FAQ MS
Posté par TSelek . Évalué à 10.
De toutes façons, les produits MS ont suffisament de failles, mêmes connues non patchées puisqu'il faut attendre 3/6 mois à chaque fois un SP/patch, pour ne pas avoir besoin de back-doors, si n'importe quel script-kiddy arrive à rentrer, pourquoi pas la NSA ?
[^] # Re: FAQ MS
Posté par Djax . Évalué à 10.
logicielservice.". Et vas-y que je t'envoie un petit rapport par-ci et que je te colle un mouchard par là. A quand la clause "Steve Balmer a le droit de coucher avec ta soeur." ?Bien sûr tout le monde devrait passer sous GNU/*, mais malheureusement je ne pense pas que la famille qui veut juste utiliser son PC pour faire du ludo-éducatif, du jeu et du multimédia va se dire: "à non, je n'applique pas ces patches qui brident ma liberté, et je passe à GNU/Linux.".
Et comme cette famille a l'habitude que son pc plante (beaucoup avec 3.*|9x|me, un peu avec 2k|XP) et de devoir faire des défrags, elle est même contente d'appliquer des patches. Elle le serait sans doute moins avec une voiture qui serait rappelée à l'usine toutes les semaines, une garantie qui garantirait de moins en moins et truffée de micros et de mini-cameras.
[^] # Re: FAQ MS
Posté par Moby-Dik . Évalué à 2.
C'est le roi des développeurs, il a bien le droit de se permettre ça non ?
[^] # Re: FAQ MS
Posté par pasBill pasGates . Évalué à 0.
Les gens mettent du temps a passer au SP1 de XP car le systeme est stable et ils ne voient pas de raison d'updater leur systeme.
[^] # Re: FAQ MS
Posté par Djax . Évalué à 1.
Internet à haut débit joue en faveur du côté obscure, puisque avec les updates automatiques, le pc sous os microsoftien devient plus stable et moins libre.Les 100Mo à télécharger et
le monitoringla surveillance passent mieux avec (ADSL|Cable|PLC) (bon débit et connexion permanente) qu'avec un modem (14|28|36|56)bps et leur coûtent moins cher à mettre à jour qu'une distribution de CD (qui ne renvoient pas d'information).[^] # Re: FAQ MS
Posté par tuiu pol . Évalué à 10.
yes Microsoft accept to place a back door in all of its products .. etc
Cette question est stupide.
[^] # Re: FAQ MS
Posté par torgau . Évalué à 6.
> Q: Won't the FBI, CIA, NSA, etc. want a back door to "Palladium"?
C'est dans l'air du temps...
En ce moment aux Etats-Unis, les gens se posent des questions quant aux eventuelles atteintes aux libertes individuelles permises par toutes les jolies lois qui sont votees depuis le 11 Septembre...
(Bon personne ne se pose de questions sur les implications internationales de la politique americaine...)
Bref Microsoft, en bon tribun, sait caresser les foules dans le sens du poil.
Ca ne les empechera pas de mettre des backdoors quand meme evidemment...
Notez le "Nous resisterons avec acharnement a toute tentative (...)"
Je les vois bien dire "Ben oui on a resiste autant qu'on a pu mais on a pas eu le choix...". Sic.
# C'est très dangereux tout ça
Posté par Pat . Évalué à 10.
Le titre était "Alien Nation", le pire c'est que l'auteur n'exagère pas vraiment. J'ai fait lire l'article à des amis étudiant en informatique comme moi et y'en a plusieurs que ça na pas l'air de vraiment inquièté.
Mais c'est vraiment à faire peut tout ça, demain on pourra sûrement plus rien faire avec nos ordi, car Microsoft et les Major vont avoir tout bloquer pour éviter que des gens pirate leur logiciels, films ou disques.
Faudrait leur rappeler qu'il n'y pas qu'eux dans la vie et que les gens ne vont pas sur internet que pour pirater leur logiciels, films ou disques.
[^] # Re: C'est très dangereux tout ça
Posté par Toufou (site web personnel) . Évalué à 4.
[^] # Re: C'est très dangereux tout ça
Posté par Christophe GRAND (site web personnel) . Évalué à -2.
[^] # Re: C'est très dangereux tout ça
Posté par hocwp (site web personnel) . Évalué à 8.
# Update...
Posté par Julien CARTIGNY (site web personnel) . Évalué à 10.
[^] # Re: Update...
Posté par Jean-Yves B. . Évalué à 10.
Bon, il va falloir lancer une campagne de financement d'F-CPU :)
[^] # Re: Update...
Posté par Moby-Dik . Évalué à 2.
Même pas. De toute façon, le (par ailleurs génialissime) projet F-CPU ne sert "qu'à" produire une architecture ; les fondeurs et fabricants qui décident d'utiliser cette archi pourront très bien y ajouter un système de flicage / verrouillage / autre saloperie ;-(
[^] # Re: Update...
Posté par Fred . Évalué à 7.
[^] # Re: Update...
Posté par Matthieu Moy (site web personnel) . Évalué à 10.
links www.microsoft.com
==> Sorry, this application is not Paladium-certified.
==> Please, send $$$ to MS to make it certified.
[^] # Re: Update...
Posté par Jean-Yves B. . Évalué à 3.
-1
[^] # Re: Update...
Posté par Space_e_man (site web personnel) . Évalué à 10.
La communication entre un ordinateur sécurisé et un ordinateur non sécurisé devra être limité.
En fait, il s'agit d'une chaîne de confiance/sécurisé, et d'un réseau de confiance/sécurisé.
L'adéquation avec la lute contre le terrorisme imposera cette vision à l'utilisateur lambda et aux sociétés "Tenues par les couilles" (d'où vient cette expression ?).
Une machine certifiée n'acceptera qu'un OS certifié. Un OS certifié n'acceptera d'être installé que sur une machine certifiée. Un OS, pour être certifié, devra non seulement payé, mais n'accepter que des application certifiée et ne s'installer que sur des machines certifié. Le système garanti sécurité, traçabilité (vs anonymat dont nous avons déjà parlé) etc. Tout ce qui sera présenté comme nécessaire à la lute contre le terrorisme mais également le commerce électronique sécurisé et accessible (facilité d'identification) la lute contre le piratage, la pédophilie et autres perversions subversives (l'avortement ? quoi d'autre ? ... nous verrons bien).
Faites vos jeux !
[^] # Re: Update...
Posté par Robert Palmer (site web personnel) . Évalué à 10.
D'une manière générale, tant qu'il n'y a pas de loi qui oblige l'implémentation de mécanisme de gestion des droits au niveau matériel, les utilisteurs (avertis) se tourneront systématiquement vers les périphériques non-DRM.
C'est pourquoi tout le remue-ménage de MS restera du remue-ménage tant qu'aucune loi pro-DRM ne sera pas mise en place. La bataille est avant tout *législative* pour le moment.
Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment
[^] # Re: Update...
Posté par Space_e_man (site web personnel) . Évalué à 10.
Combien seront informé et comprendront les réels enjeux ?
Ne doit-on pas craindre que le peuple soit plus impressionné par le terrorisme(c)(t) que par nos ... "gesticulations" ?
[^] # Re: Update...
Posté par Robert Palmer (site web personnel) . Évalué à 4.
Je ne me fait pas trop de soucis pour l'utilisateur "non avertis" s'il constate que ses logiciels habituels ne peuvent plus tourner sur son Win.Palladium pour de sombres questions d'autorisations il risque bien de se poser des questions et cherchera à contourner ce "problème" (à condition qu'aucune loi ne fasse de lui un délinquant)
Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment
[^] # Re: Update...
Posté par Julien Borrel . Évalué à 9.
Seule une regulation par la loi peut empecher Palladium de decoller.
[^] # Re: Update...
Posté par Coox . Évalué à 7.
...avec le risque, malheureusement, de voir les pays qui auront le cran de créer de telles lois se mettre les Etats-Unis à dos... Et naturellement de passer pour des arriérés rétrogrades d'un point de vue technologique...
Pour qu'elle pèse dans la balance, un telle loi devrait être adoptée très tôt par un ensemble de nations dont la puissance économique cumulée dans le domaine des technologies pourrait rivaliser avec celle des U.S.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 2.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Update...
Posté par Coox . Évalué à 9.
Et pendant ce temps-là, les 90% d'utilisateurs restant upgraderont leur machine et penseront entuber les grands méchants Microsoft et Intel en patchant leur Windows Palladium (cracké) et en flashant leur Pentium 5 pour contourner les protections, mais banaliseront par la même l'usage de ces technologies...
Après quelques années, le marché du PC desktop sera majoritairement constitué de ce type de machine et MS n'aura plus qu'à appuyer sur un bouton pour empêcher le reste du monde de communiquer avec du hardware Palladium. Internet deviendra vraiment MSN...
Enorme, limpide, implacable.
Mais difficilement contrable avec seulement un cerveau, deux bras, deux jambes et moins de dollars que MS...
# Allez, on se relance...
Posté par kadorto . Évalué à 10.
Intel et son fameux Pentium III qui devait révolutionner le monde <2emedegée>(comme tous ses processeurs d'ailleurs)</2emedegree> avec entre autre son fameux numéro d'identification unique à chaque processeur ?
Quel en a été le résultat ? Obligation de pouvoir désactiver cette fonctionnalité car cela "attentait à la vie privé des utilisateurs.
Certe, la conjonture politique internationale actuelle est radicalement différente, mais ce qui me surprend le plus, c'est que Microsoft puisse déjà essayer de mettre main basse sur ce genre de chose alors meme que leur procès n'est pas encore fini (quoiqu'ils sont sur de l'avoir gagné, ou presque) et que l'Europe se lance également dans une action visant le monopole de la firme de Seattle.
J'aurai au moins pensé qu'ils attendraient un peu plus longtemps.
Cela montre au moins qu'ils prennent au sérieux les solutions alternatives à la leur, vu les moyens et les méthodes qu'ils mettent en place !
Il sera interressant de voir la réaction de certain gouvernement qui s'interressent à la question, comme ceux qui passent progressivement à Linux dans leurs administrations...
Tempus fugit disait l'autre, ben peut etre pas assez :)
[^] # Re: Allez, on se relance...
Posté par Julien CARTIGNY (site web personnel) . Évalué à 4.
# Faudrait pas être paranoïaque
Posté par Sidoine de Wispelaere . Évalué à -10.
Faire un plat de ce machin c'est vraiment s'exciter pour rien, genre délire paranoïaque. Bon c'est sûr, ça fait un sujet de discussion...
[^] # Re: Faudrait pas être paranoïaque
Posté par Jean-Yves B. . Évalué à 10.
Et puis, c'est bien connu : seules les grosses boîtes pleines de thunes sont capable de faire des trucs bien.
Bon, ça va être un peu chiant au début de ne pouvoir communiquer entre palladium-land et le reste (si il y en a un) mais bon, pas grave ... un mur de Berlin cryptographique, ça ne gène personne.
</sarcasme>
[^] # Re: Faudrait pas être paranoïaque
Posté par harbort . Évalué à 6.
Non, le danger c'est qu'ils veulent commencer par ça, puis il iront pas à pas vers du DRM, du vrai.
Ca ressort bien dans leur FAQ d'ailleurs, ils ne veulent pas (tout de suite) tout vérouiller. Mais il faut quand même combattre ça, notamment à cause de la dernière question de la FAQ :
Q: Could Linux, FreeBSD or another open source OS create similar trust architecture?
A: From a technology perspective, it will be possible to develop a nexus for other operating systems on the hardware of a "Palladium" PC. The "Palladium" PC design is covered by patents, and there will be intellectual property issues to be resolved. It is too early to speculate on how those issues might be addressed.
Traduction :
Q : Est-ce que Linux, FreeBSD ou n'importe quel autre OS libre peut créer une architecture de sécurité similaire ?
R : Techniquement, oui, il sera possible de développer un nexus pour un autre OS sur un PC Palladium. Le PC Palladium est protégé par des brevets, il y aura des problèmes de propriété intellectuelle à régler. Il est trop tôt pour spéculer sur la résolution de ces problèmes.
En gros, le logiciel libre, vous oubliez, de toute façon, on ne dialoguera qu'entre applications Palladium (ça, tu peux l'obliger) et adieu l'interopérabilité. Bon, bien sûr, en France ils ont pas le droit d'interdire ça, mais qui prendra le risque de développer un système pour être intéropérable et de devenir hors-là-loi aux US ?
[^] # Re: Faudrait pas être paranoïaque
Posté par Jean-Yves B. . Évalué à 10.
Moi. Je pisse à la raie des US, y'a assez de boulot pour satisfaire déjà l'Europe, je vais pas me faire chier à me plier aux coutumes locales des USA, d'autant plus qu'eux ne le font pas.
[^] # Re: Faudrait pas être paranoïaque
Posté par TSelek . Évalué à 5.
A quoi il sert le /NON-US ? Il existait déjà, il existera encore... On n'a qu'à faire que du /NON-US comme ça en plus ça reglera le problème des boites ricaines qui pompent sans vergogne le BSD (ok) ou du GPL (pas OK du tout).
[^] # Re: Faudrait pas être paranoïaque
Posté par Jean . Évalué à 0.
oups, -1
[^] # Re: Faudrait pas être paranoïaque
Posté par Space_e_man (site web personnel) . Évalué à 0.
Parler d'un grand schtroumpf n'est pas positif dans ce sens. Les mécanismes de certification n'ont aucune difficulté à s'extirper de ce problème.
Parler de piratage joue pour Paladium.
Parler de terrorisme joue pour Paladium.
... pédophilie ? Paladium.
... extrémisme ? Paladium.
Où est fondamentalement le problème ? Répondez intelligemment à cette question, et concentrez-vous la dessus !
Les pièges sont nombreux !
[^] # Re: Faudrait pas être paranoïaque
Posté par Jean-Yves B. . Évalué à 4.
À part ça, je vois pas de raison valable ...
[^] # Re: Faudrait pas être paranoïaque
Posté par Space_e_man (site web personnel) . Évalué à -1.
Pour ce qui est du système boursier, en fait, les client sont les actionnaire. Les (nous ?) autres constituons le bétail, le blé, l'orge.
[^] # Re: Faudrait pas être paranoïaque
Posté par Jean-Yves B. . Évalué à 4.
[^] # Re: Faudrait pas être paranoïaque
Posté par Space_e_man (site web personnel) . Évalué à 3.
Le problème est la considération humaine. Tu penses qu'un tel système favoriserait cette forme d'élitisme ?
Mais pourquoi donc ? Et comment cela peut-il être "dénoncé" avec fracas ?
[^] # "Seuls les paranoïaques survivent"
Posté par malachite . Évalué à 5.
Parler d'abus de pouvoir joue contre Palladium
Parler de logiciel libre joue contre Palladium
T'en veux d'autres ou on arrête le troll ?
Le terrorisme, la pédophilie et l'extrêmisme (pour reprendre tes exemples) n'ont pas besoin d'internet (ni de l'informatique) pour exister. Et ce n'est pas Palladium qui mettra un frein à celà.
Quant au piratage, comme il y a une autre news à ce sujet, je ne développerai pas.
<mode parano="on">
Je préfère avoir peur de ceux qui me veulent du mal que de ceux qui sont censés me vouloir du bien.
</mode>
[^] # Re: "Seuls les paranoïaques survivent"
Posté par Space_e_man (site web personnel) . Évalué à 2.
Parlez de "liberté" et nous parlerons des abus et relativiserons l'impacte de Paladium.
Parlez d'abus de pouvoir et nous parlerons de traçabilité, de recours devenant alors possible grâce à Paladium!
Parlez de logiciels libres et nous poserons la question de savoir pourquoi liberté serait dons en l'occurrence incompatible avec sécurité. Et nous reparlerons du 11 septembre-tremble.
</mode >
Je n'en veux pas d'autres car en effet il est des choses dont on ne serait débattre sans délirer et/ou devenir fou.
Pour ce qui est du rôle d'internet dans ces quelques phénomènes redoutés, tu ne m'apprends rien mais tu laisserais probablement plus d'un lambda perplexe.
[^] # Re: Lambda
Posté par malachite . Évalué à 1.
<mode pessimiste="on" elitiste="on un peu aussi">
De toute façon le lambda acceptera bêtement ce qu'on lui imposera (le problème est de savoir qui est "on" et le "ce"). Pour que la majorité se réveille, il faudrait que la menace soit vraiment flagrante (comme le résultat du premier tour des présidentielles, qui ont fait remarquer à un certain nombre que la politique ça existe).
Dans ces conditions, pour faire autre chose que de prêcher des convertis, troller avec des "opposants" ou tenter de convaincre quelques hésitants qui s'intéressent à la question, il faut beaucoup de courage et de talent (que je n'ai pas) ou beaucoup de moyens (que je n'ai pas non plus :-( ).
</mode>
-1
# Une citation a méditer ...
Posté par Yann Voegel . Évalué à 8.
« Je suis tout le temps inquiet au sujet de mon enfant et d'Internet, même si elle est trop jeune pour s'être déjà connectée. Voici de quoi je suis inquiet : j'ai peur que dans 10 ou 15 ans, elle vienne me voir et me dise "Papa, où étais-tu quand ils ont supprimé la liberté de la presse sur Internet ?" »
--Mike Godwin, Electronic Frontier Foundation
Le rapport avec l'architecture sécurisée proposée par Microsoft peut paraître lointain, mais contrôler la machine, le système d'exploitation et les applications qui vont avec, c'est aussi contrôler l'information qui transite par ces différents éléments...
[1] : http://freenetproject.org(...)
[^] # Re: Une citation a méditer ...
Posté par luc wastiaux . Évalué à 3.
What about kiddie porn, offensive content or terrorism?
While most people wish that child pornography and terrorism did not exist, humanity should not be deprived of their freedom to communicate just because of how a very small number of people might use that freedom.
Ils ont bien compris les risques et les enjeux de la liberté d'expression, contrairement aux blaireaux qui font "ah je suis pour la liberté d'expression totale, sauf pour les nazis", ou encore "Je suis absolument contre la peine de mort mais les pédophile je pense qu'il faudrait tous les zigouiller!!"
La liberté d'expression c'est quelque chose qui vient sans compromis.
[^] # Heu...
Posté par One . Évalué à 2.
Ils ont bien compris les risques et les enjeux de la liberté d'expression, contrairement aux blaireaux qui font "ah je suis pour la liberté d'expression totale, sauf pour les nazis", ou encore "Je suis absolument contre la peine de mort mais les pédophile je pense qu'il faudrait tous les zigouiller!!"
Je repondrais simplement en disant : Ta liberté s'arrête au moment où commence la liberté d'autrui
Je ne vois pas en quoi, il est mal de mettre à l'index des propos racistes ou protéger des enfants contre des abus sexuels. La liberté de dire d'agir ne signifier vivre en "anarchie", car seuls les dominants survivront. Et le but de toute société (humaine ou animal) est de protéger ses membres les plus faibles.
Avec cette affaire de Palladium, nous sommes dans le cadre d'une anarchie où des dominants (ici microsoft et intel: Wintel) tentent de prendre le contrôle des plus.
J'ose espérer que nos actions et surtout notre vigilance éviteront qu'un "Big Brother" ou "Big Gate" ne nous avale tout cru.
J'ai remarqué que certains posts préconisent de ne pas s'inquiéter : Faire un plat de ce machin c'est vraiment s'exciter pour rien, genre délire paranoïaque. Bon c'est sûr, ça fait un sujet de discussion... Alors je renvoie ces personnes visionnaires à lire posément la fameuse lettre de Martin Niemoller dans l'Allemagne nazie.
Non, plus question de dormir tranquille, car je n'aime pas l'idée que d'autres personnes veillent sur mon sommeil.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.