Les membres de la liste Détaxe ont décidé de refaire une Journée Détaxe en 2003, car malgré quelques succès (remboursement de 260 Euros), le soutien de l'UFC-QueChoisir et le début d'une enquête de la commission européenne à la concurrence, la situation reste critique et la Détaxe, qui devrait être la règle puisqu'elle est explicitement prévue dans les contrats OEM, reste l'exception.

À l'heure où (1) des systèmes alternatifs comme Linux sont des alternatives crédibles et accessibles au plus grand nombre pour un coût marginal, (2) se profile TCPA/Palladium, il est urgent de rappeler que chacun devrait être libre d'installer et d'utiliser le système d'exploitation de son choix sur son ordinateur !

Essayant de se jusitifier vis à vis de la communauté du logiciel Libre de son soutien à TCPA, IBM le présente d'une manière diffèrente.
Selon lui, ce système n'est qu'un moyen de garder des clefs de chiffrement en sécurité. Ce seraient des extensions créées par microsoft (scp/palladium) qui seraient à l'origine de la plupart des problèmes.
Il proposent également des pilotes TCPA sous GPL.

Un petit complément d'information aux précédentes news passées sur dlfp...

Dans le 01 informatique de cette semaine, on peut lire un article sur la Trusted Computing Platform Alliance. La TCPA est une alliance comptant près de 180 membres, dont Compaq, HP, IBM, Intel et Microsoft, qui vise a implémenter une puce de sécurité dans les PC (dans la micro personelle et mobile dans un premier temps, et dans les serveurs a long terme).

Ainsi, les fonctions de chiffrement contenues dans la puce permettront notamment de signer les applications, et ainsi d empêcher le fonctionnement de binaires non conformes. On imagine les implications pour nos chers systèmes libres.

L'article tend à peser le pour et le contre de cette technologie (on y apprend que Windows ne supportera pas pleinement la norme avant 2004).

Si Microsoft prétend que que leur implémentation (Palladium) ne se limitera pas au seul Windows, on peut s'interroger sur la position des constructeurs impliqués dans le logiciel libre et surtout sur ce qu'ils prévoient pour nos OS.

A noter qu'en tournant la page, on trouve un article sur Linux et le desktop... Fear the troll :)

La denière lettre de sénateur R. Trégouet commence par un éditorial «Pour que l'intelligence l'emporte sur la violence : vive le logiciel libre», puis suit l'intégralité de la FAQ sur TCPA/Palladium de Ross Anderson traduite en français par Christophe Le Bars.

Tout n'est donc pas perdu, le message commence donc à passer auprès de ceux qui nous dirigent (NdM : et qu'on a élus). On va peut-être s'en sortir finalement...

C'est AMI (American Megatrends) qui nous a fait l'immense honneur de nous faire goûter en avant-première aux joies du "trusted computing" dans son AMIBIOS(R).

Le eModule de AMIBIOS8(TM) supporte en effet les spécifications TCPA 1.0.

Pour en savoir plus sur le "trusted computing", alias TCPA et Palladium, lisez la traduction française par Christophe LEBARS de la FAQ de Ross Anderson.

Note : Après la pression du public, Intel avait fait marche arrière lors de l'affaire du numéro de série du Pentium III. Il est temps de pousser tous les industriels à faire marche arrière sur TCPA et Palladium.

Voici un lien vers un article de ZDNet qui nous informe que Phoenix Technologies et Microsoft ont signé un accord pour que le premier intègre dans ses BIOS du code issu du second. Ce code permettrait au système d'exploitation de contrôler le matériel.

Ceci est un nouveau pas vers l'arrivé massive des technologies NGSCB (ex Palladium) et TCPA dans nos foyer.

Rappelons que TCPA/Palladium permettra, entre autres, aux grosses entreprises (Microsoft en tête) de contrôler les données que vous avez sur votre PC.

NdM : C'est American Megatrends qui était le premier à s'être illustré avec son BIOS TCPA

Les déclarations intéressantes du général Jean-Louis Desvignes (ancien chef du service central de la sécurité des systèmes d'information et actuel commandant de l'Ecole supérieure et d'application des transmissions - l'ESAT, chargée de former les informaticiens de l'armée) lors du 1er Symposium sur la sécurité des technologies de l'information et de la communication (SSTIC) à Rennes.

Il parle de la restriction de la vie privée, des techniques "anti-piratages" (TCPA, Palladium, tatouage de puces), pousse un "Vive les logiciels libres" et dit notamment que "l'administration doit donner l'exemple, et le recours aux logiciels libres "prendrait plus de sens s'il était réellement soutenu à l'échelle de l'Union Européenne"". Enfin il cause de cryptographie et du faux problème de la longueur des clés. Rien que de bonnes idées !