Un groupe de travail proche du parti socialiste et chargé de réfléchir sur les enjeux politiques et sociaux des technologies de l'information vient de publier un article très intéressant :
« De Gemplus à MandrakeSoft ... Impasses d'une non-politique industielle ».
Si seulement cet article était paru deux ans plus tôt !
La semaine dernière un reportage télévisé expliquait comment la CIA avait contribué à l'attaque contre Gemplus.
Ce matin, j'ai entendu une publicité d'IBM annoncant que le ThinkPad R40 dispose d'une puce de sécurité. Intrigué mais quasiment sûr de mon coup, je suis allé sur le site d'IBM pour me rendre compte que les derniers ThinkPad d'IBM possède bien une puce compatible TCPA v2.0. Le début de la démocratisation de la technologie TCPA pour le grand public, quoi !
En même temps qu'une dépêche précédente mentionnait que la CNIL avait publié son rapport annuel, son équivalent en Suisse, le Préposé Fédéral à la Protection des Données, publie le sien !
Une foule de thèmes sont traités, certains recoupant des sujets traités dans le rapport français, mais certaines parties sont particulièrement intéressantes pour les fans d'informatique et spécialement de logiciels libres. Ainsi, une section intitulée "Sécurité du système sans la publication du code source (logiciels Open Source/logiciels libres)" qui dit "Dans un environnement dans lequel les exigences envers la protection et la sécurité des données sont élevées, il est absolument nécessaire que le code source soit accessible ou qu'il soit publié", ou "si le code source n'est pas librement accessible, la protection des données ne peut pas être garantie".
Plus généralement, on y trouve aussi un paragraphe sur le vote électronique, un sur TCPA et un autre sur l'effacement physique des données sur supports magnétiques.
[url]http://www.temps-reels.net/article.php3?id_article=1202[/url]
Gemplus est acheté par les Américains ... la carte a puce (Française) n'est plus.
Et pour les logiciels ....
Au lieu de nous faire des EUCD et responsabilité des hebergeurs et modérateurs nos politiques feraient bien d'y apporter plus d'attention.
Ajoutons TCPA et l'avenir se noirci encore.
Il y a quelques jours, une personne a posté un journal évoquant son premier contact avec des ordinateurs equipés de TCPA. Je suis à la recherche de ce journal (ou même de la personne), si quelqu'un possède l'URL de ce journal... Plus généralement, je suis à la recherche de retour d'expérience sur l'utilisation de TCPA. Je suis surtout interessé par les données qui circulent dans le PCR, ou comment se matérialise d'un point de vue logiciel les différentes protections offertes
(…)
En parcourant la newsletter de Bruce Schneier (
http://www.schneier.com/crypto-gram-0508.html(...) ), je tombe sur ce lien :
http://theinquirer.net/?article=24638(...) "Intel to cut Linux out of the content market "
En gros comment Intel s'allie à Microsoft pour fermer le marché à linux.
Bon, finalement, il apparaît que ça ne fermerai "que" le marché multimedia. J'avais peur que ce soit un blocage total, genre TCPA totalement fermé.
Comment? tout simplement par une plateforme hardware de gestion DRM ne supportant que le format wmv
(…)
La Free Software Foundation a décidé de mener une campagne d'information largement relayée sur internet intitulée "Bad Vista" contre le nouveau système d'exploitation de Microsoft. L'objectif est de dénoncer publiquement l'arrivée du
TCPA (Trusted Computing ou
Informatique de confiance) dans la prochaine mouture de Windows ainsi que la présence de certaines "fonctionnalités" agissant à l'insu de l'utilisateur à la manière d'un
cheval de Troie.
La FSF préconise en remplacement l'utilisation de la distribution GNU/Linux gNewSense, 100% libre basée sur Debian et Ubuntu.
Salut journal !
Je suis etudiant dans une école d'ingé en info (pas très originale, désolé :). La semaine dernière un étudiant a posté l'url que voici sur la mailing liste des étudiants de l'école :
http://www.linux-nantes.fr.eu.org/article.php3?id_article=82
A propos des dangers de TCPA/Palladium
Et aujourd'hui, une réponse d'un autre étudiant,
Student Consultant Microsoft France
Morceaux choisis :
il existera TOUJOURS le mode non sécurisé, et tu pourras toujours exécuter CE QUE TU VEUX COMME WAREZ ET FREEWARE. Tu sera peut-être (…)
La chronique d'Oncle Bernard, l'économiste de Charlie Hebdo, est consacrée cette semaine à Linux et à MicroSoft.
Il s'intitule "la propriété intellectuelle, c'est le vol".
Lu sur S&T Presse (publication à abonnement libre sur les sciences et techniques aux États-Unis, par l'ambassade de France à Washington).
Le DVD autodestructeur existe. Atlantic Records vient en effet de sortir des DVD publicitaires qui expirent à une date précise. MGM Studios a d'ailleurs utilisé ce subterfuge pour garantir la promotion du nouveau James Bond auprès des journalistes. Deux entreprises ont perfectionné la technologie de la mort programmée pour les DVD de films. Flexplay de New York intègre des produits chimiques dans les couches inférieures du disque qui assurent ainsi une dégradation empêchant la lecture. De son
côté, SpectraDisc de Providence (Rhode Island) injecte des produits qui dégradent la couche supérieure du disque. Ces effets d'oxydation sont déclenchés quelques heures après l'ouverture du paquet. Pour l'heure, aucun des grands studios de cinéma - Sony, Warner, Vivendi Universal, MGM, Walt Disney - ne semble décidé à s'engager dans cette nouvelle voie. Flexplay a financé une étude pour évaluer les effets sur l'environnement de DVD jetables. Si ces derniers représentaient environ 10% des locations vidéo, 350 millions de DVD supplémentaires partiraient ainsi à la poubelle chaque année, d'où un supplément considérables de déchets solides.
Note du modérateur : pour vos copies légales à usage privé, il suffira donc de contourner une protection que vous n'aurez pas le droit de contourner (EUCD) avec du matériel/logiciel qui ne vous écoutera pas (TCPA/Palladium) pour graver sur un DVD vierge taxé, le tout avant la fin d'un ultimatum. Et pour le passage dans le domaine public dans 70 ans ?
Un excellent article est paru ce mois-ci dans le journal anglais Linux Format sur l'émergence de Palladium/DRM, de TCPA (Trusted Computing Plateform Alliance) et des premières puces déjà équipées de cette technologie, les « Fritz » chips.
Cet article a été écrit par Ross Anderson, un chercheur de l'université de Cambridge en Grande-Bretagne et président de la « Foundation for Information Policy Research ». Il y souligne les risques de censure, des pratiques anti-compétitives, ainsi que la perte de la souveraineté nationale (et européenne) quant à la législation sur la sécurité informatique.
L'article est librement consultable sur le site de Ross Anderson.
Bien que de nombreuses personnes pensent que Palladium n'est qu'un risque hypothétique, il faut souligner qu'un des participants au forum hardware.fr a signalé hier soir que le site alapage.fr, à travers le portail wanadoo, lui a refusé la connexion à certains liens sous prétexte qu'« Il n'y a pas de gestionnaire de droits numériques de Microsoft (ou DRM) disponible pour votre système d'exploitation » et « Ainsi, pour vous offrir le plus large choix de musique possible, nous vous recommandons de vous procurer un système d'exploitation, avec lequel sont compatibles les dernières versions de DRM (c'est-à-dire Windows 98, 2000, ME ou XP) ». Comment ça, « hypothétique » ?
Trop simple TCPA/Palladium. C'est cassable, même si ça coûtera de l'argent, et au pire les gens peuvent s'en passer. Ce que je vous propose est simplement une révolution majeure dans la transmission d'information et le domaine de la sécurité. Je propose que nous développions des langues plus faciles, pratiques, conviviales, et qui permettront d'augmenter la productivité de tout un chacun. Ces langues ne pourront être connues d'un individu que s'il acquitte une licence temporaire. Tout manquement, facile à constater (il
(…)
En ces temps de "sécurit" aigu, il convient de bien contrôler ce qu'on nous propose (TCPA, DRM, etc). J'avoue être d'une grande méfiance dans ce domaine.
Il y a une petite nouveauté dans Linux qui commence à être exploité.
Il est possible de signer les modules du noyau et interdire de charger les modules qui n'ont pas une signature valide.
La signature est une signature gpg "classique" stockée dans le modules en utilisant les capacités ELF (ce n'est pas un
(…)
Le collectif pRiNT! (Pour se Réapproprier Internet et les Nouvelles Technologies) organise à Dijon, le 20 mars au Local Libertaire, une soirée resto et débat sur TCPA/Palladium. Donc, ce sera l'occasion de manger de la bonne nourriture non-geekesque (pas de pizza), de discuter/débattre sur ce sujet important et de se retrouver tout simplement pour partager un bon moment. C'est prix libre, et donc, vous donnez ce que vous voulez.
Ci-joint l'annonce originale et complète.
Suite aux attaques régulières des industriels, depuis deux ans, sur le front du droit à la copie privée et du "fair use", de plus en plus d'experts et de personnalités prennent position contre les mesures délirantes (telles Palladium et TCPA) préconisées dans le but de "faire respecter les droits d'auteur" sur supports numériques (politique résumée sous l'abréviation DRM - Digital Rights Management).
Ainsi, John Halderman, de l'Université de Princeton, a examiné trois systèmes anticopie intégrables aux CD audio. Leur principe est simpliste : empêcher toute lecture depuis un lecteur évolué, i.e. capable d'accéder à toutes les tables d'allocation du disque (lecteurs de CD-ROM, etc.). Non seulement les mises à jour logicielles et matérielles rendront très vite ces technologies obsolètes, mais l'idée même d'une protection empêchant la lecture sur autre chose qu'un bête lecteur de salon est vouée à l'échec. Le chercheur propose l'alternative la plus intelligente et raisonnable qui soit : baisser le prix des CDs.
