> Lettre ouverte en réponse à l'article du journal Le Monde intitulé La
> Tentation de Microsoft dans son édition du 29 janvier 2003
>
>
>
> Bernard Ourghanlian
> Chief Technical & Security Officer - Microsoft France
> Au chapitre IV de l'évangile selon Saint Luc, Satan tente le Christ par
> trois fois. La deuxième de ces tentations - tentation de toute puissance
> et d'hégémonie - est celle dont il est question dans l'article du Monde :
> « L'emmenant plus haut, le diable lui montra en un instant tous les
> royaumes de l'univers et lui dit : 'Je te donnerai tout ce pouvoir et la
> gloire de ces royaumes, car elle m'a été livrée, et je la donne à qui je
> veux' » Selon l'auteur de l'article du journal Le Monde, cette tentation
> guetterait depuis toujours Microsoft et « Palladium » en serait l'ultime
> instrument...
>
> Permettez-moi donc de re-préciser ce qu'est le projet « Palladium » et
> d'aborder sur des bases plus dépassionnées les vrais enjeux de ce projet.
>
> "Palladium" est un projet de développement faisant référence à un nouvel
> ensemble de fonctionnalités du système d'exploitation Windows qui,
> combinées à de nouvelles fonctionnalités matérielles et à de nouveaux
> logiciels permettraient de fournir des services de sécurité
> supplémentaires aux PC.
>
> L'objectif avec "Palladium"est de parvenir à protéger le logiciel d'autres
> logiciels tout en assurant une compatibilité parfaite avec l'existant ;
> c'est-à-dire fournir un ensemble de fonctionnalités et de services qu'une
> application logicielle puisse utiliser afin de se défendre contre des
> logiciels pernicieux susceptibles de s'exécuter également sur la machine
> (virus, espions du clavier, espions de l'écran, etc.).
>
> Ces fonctionnalités sont de quatre catégories :
>
> Mémoire cloisonnée. Possibilité de cloisonner et de cacher les pages de la
> mémoire principale pour qu'aucune application "Palladium" ne puisse être
> modifiée ou observée par aucune autre application ou même par le système
> d'exploitation lui-même.
>
> Attestation. Capacité d'un programme à signer numériquement ou à attester
> des données et à garantir ensuite au destinataire de ces données signées
> que celles-ci ont été construites par une pile logicielle infalsifiable et
> identifiée grâce à un procédé de chiffrement.
>
> Stockage scellé. Capacité à stocker des informations afin qu'une
> application "Palladium" puisse imposer que les informations en question ne
> soient accessibles qu'uniquement à elle-même ou à un ensemble d'autres
> composants logiciels approuvés et identifiables par un procédé de
> chiffrement.
>
> Entrée et sortie sécurisées. Chemin sécurisé entre le clavier et la souris
> jusqu'aux applications "Palladium", et chemin sécurisé depuis les
> applications "Palladium" jusqu'à une zone de l'écran.
>
> Il est très important de noter que le projet précise explicitement que
> l'utilisateur maîtrise toujours l'activation du mode "Palladium" sur son
> PC, qui n'est jamais mis en service par défaut ; de plus, "Palladium"
> présente un modèle de contrôle d'accès qui permet à l'utilisateur de
> spécifier si le noyau "Palladium" a le droit ou non d'appeler une
> opération de sécurité spécifique. Ceci a pour conséquence que
> l'utilisateur a toujours la possibilité de contrôler et de savoir quels
> sont les éléments de l'espèce de "coffre fort électronique" que permet de
> mettre en place "Palladium" qui sont accessibles ou non depuis
> l'extérieur. En outre, les éléments qui pourraient révéler des info
> rmations susceptibles d'identifier une machine ne sont pas accessibles à
> partir du logiciel : il n'est donc pas possible depuis un logiciel
> s'exécutant sur un PC "Palladium" de retrouver l'identité de l'utilisateur
> à partir de l'identification de la machine.
>
> Enfin, "Palladium" n'est pas un système dont l'objet est de permettre la
> protection du copyright. De tels systèmes existent déjà aujourd'hui sans
> "Palladium". La possibilité de copier, transférer et partager de la
> musique, des films ou d'autres contenus numériques protégés par le droit
> du copyright tire son existence de la technologie mais ce n'est
> certainement pas à cette technologie de décider des règles qui
> s'appliquent : il appartient au législateur de décider, en fin de compte,
> comment le contenu numérique doit être accédé et partagé et, en aucune
> façon, à Microsoft ou à "Palladium".
>
>
> Pour autant, une telle explication technique ne saurait mettre fin au
> débat. Car, comme l'indique fort justement l'auteur de l'article du Monde,
> les interrogations que suscite "Palladium" embrassent des dimensions qui
> vont bien au-delà de la technologie pure pour porter le débat au niveau
> sociétal.
>
> Dans le cyberespace comme dans le monde réel, il existe un continuum entre
> deux modèles extrêmes - d'aucuns diraient extrémistes - de la société :
> celui d'une société qui garantirait le respect absolu de la vie privée de
> chaque citoyen grâce à la préservation inconditionnelle de son anonymat et
> celui d'une société parfaitement sécuritaire où le moindre geste de chacun
> d'entre-nous serait enregistré et où aucun de nos actes ne saurait
> prétendre à un quelconque anonymat.
>
>
> Un examen (trop) rapide de "Palladium" pourrait laisser penser que, grâce
> à sa technologie, le "curseur" peut se situer à n'importe quel endroit de
> ce continuum. Et c'est à ce niveau précis que le débat quitte la
> technologie pour rentrer de plein pied dans le sociétal. Car "Palladium",
> comme l'indique l'auteur de l'article du journal Le Monde, "engage des
> choix de société et pose des questions de souveraineté nationale."
>
> En tant que paradigme de savoir sous-tendu, depuis Descartes, par la
> rigueur et l'objectivité appliquées à l'analyse de faits, la science et la
> technologie ont longtemps revendiqué la neutralité par rapport aux enjeux
> qui lui sont extérieurs. Et c'est grâce à cette neutralité revendiquée que
> la science a pu s'abstraire des intérêts et des croyances idéologiques,
> politiques et religieuses.
>
>
> La technologie ne peut donc, par essence même, tenir de discours moral. Et
> pourtant, cette "neutralité" de la science et de la technologie a été mise
> à rude épreuve par le vingtième siècle qui vient de s'achever. Et l'on a
> pu voir des philosophes comme Marcuse ou certains scientifiques de premier
> plan comme le prix Nobel de Chimie, Ilya Prigogine, contester la
> "neutralité" et "l'universalité" de la science dans son livre fameux "La
> Nouvelle Alliance" où il écrit en substance : "Il est urgent que la
> science se reconnaisse comme partie intégrante de la culture au sein de
> laquelle elle se développe [...] Nous pensons que notre science s'ouvrira
> à l'universel lorsqu'elle cessera de nier, de se prétendre étrangère aux
> préoccupations et aux interrogations des sociétés au sein desquelles elle
> se développe et avec les hommes de toutes cultures, dont elle saura
> désormais respecter les questions".
>
> Microsoft a lancé un programme de recherche et de développement
> extrêmement ambitieux autour du concept de Trustworthy Computing
> (l'informatique « digne de confiance ») dont l'objectif est de (re)donner
> confiance aux utilisateurs de l'informatique, confiance qui a été
> largement malmenée à l'occasion de catastrophes à l'échelle planétaire
> comme a pu l'être, une semaine après l'attentat sur les Twin Towers de New
> York, le déferlement du virus Nimda dans le cyberespace, virus qui a mis à
> mal plus d'une centaine de millions d'ordinateurs dans le monde. En effet,
> Microsoft, en tant que leader de l'industrie, a un devoir clair pour
> assurer la sécurité de l'Internet et les données de ses clients.
>
>
>
> "Palladium" s'inscrit dans cette perspective de rendre l'informatique
> aussi transparente, invisible bien qu'omniprésente que peut l'être
> aujourd'hui l'eau, le gaz, l'électricité ou le téléphone, tout en étant
> pleinement sécurisée.
>
> Pour autant, une société comme Microsoft ne saurait en aucune façon
> prétendre se substituer aux citoyens et aux gouvernements dans le choix du
> positionnement du "curseur" auquel nous faisions précédemment référence.
> Nous comprenons parfaitement que l'équilibre entre le respect de la vie
> privée et la sécurité des citoyens est un choix de société qui relève
> pleinement et naturellement d'un débat politique. D'ailleurs, Microsoft a
> été une des premières sociétés à signer le Safe Harbour et à indiquer sa
> demande pour l'établissement de règles de "bonne conduite" à ce sujet.
>
>
>
>
> Ainsi, comme ceci a été exposé plus haut, "Palladium" laisse à
> l'utilisateur son libre arbitre quant à sa mise en fonction et, une fois
> en fonction, lui laisse la possibilité pleine et entière de contrôler le
> niveau de sécurité et de respect de sa vie privée. De même, nous avons la
> volonté de mener le programme "Palladium" dans la plus grande
> transparence. Nous avons commencé, depuis quelques mois, de présenter
> "Palladium" à la communauté de la recherche afin de recueillir son avis et
> nous nous sommes engagés à rendre accessible les sources du noyau de
> "Palladium" afin que celui-ci puisse être validé par des tiers, y compris,
> bien évidemment, par les services gouvernementaux concernés. De même,
> "Palladium" est aujourd'hui développé par de nombreux acteurs de
> l'industrie dont aucun n'a d'ailleurs le moindre intérêt à favoriser une
> quelconque domination du marché de l'informatique par Microsoft. Il est
> d'ailleurs intéressant de noter que notre débat a lieu, alors même que
> nous n'avons pas encore rendu publiques les spécifications de "Palladium".
>
>
> Nous sommes pleinement conscients du fait que le programme Trustworthy
> Computing en général et "Palladium" en particulier relève pleinement de
> "l'éthique de la responsabilité" chère à Hans Jonas pour laquelle il a
> proposé une maxime aujourd'hui célèbre : "Agis de telle sorte que les
> effets de ton action soient compatibles avec la permanence d'une vie
> authentiquement humaine sur terre".
>
>
>
> Nous comprenons que "Palladium" fasse naître de nombreuses interrogations
> et au sein des gouvernements et des communautés de citoyens. Pour autant,
> tout le monde s'accorde pour dire que ce débat semble nécessaire et c'est
> la raison pour laquelle nous nous réjouissons de pouvoir, modestement, y
> participer et y apporter notre contribution.
>
>
>
>
> --------------------------------------------------------------------------
> ------
>
> Hans Jonas, Le Principe responsabilité : une éthique pour la civilisation
> technologique (1979)
Journal Réponse de Microsoft sur palladium
13
fév.
2003
# Re: Réponse de Microsoft sur palladium
Posté par Juke (site web personnel) . Évalué à 1.
Tout est là.
# Re: Réponse de Microsoft sur palladium
Posté par L Guillaume . Évalué à 1.
[^] # Re: Réponse de Microsoft sur palladium
Posté par Woodstock . Évalué à 2.
c'est-à-dire fournir un ensemble de fonctionnalités et de services qu'une application logicielle puisse utiliser afin de se défendre contre des logiciels pernicieux susceptibles de s'exécuter également sur la machine (virus, espions du clavier, espions de l'écran, etc.).
Donc il n'y aura plus d'espions tels que ceux déjà existants et détectés (windows, media player, ...) et même non détectés tant qu'à faire. ..
# Re: Réponse de Microsoft sur palladium
Posté par dioxine . Évalué à 8.
Je m'explique :
Premièrement faire entré le domaine de la religion dans un tel débat n'est pas à mon sens nécessaire. Je ne remets ici pas en compte la religion, mais l'utilisation de celle-ci pour justifier quelque chose qui n'a rien à voir avec.
Par contre la morale au sens plus large à sa place ici.
>La technologie ne peut donc, par essence même, tenir de discours moral.
La technologie dans son essence oui, mais son application doit passer par contre par une validation morale.
Tout comme la recherche dans le domaine atomique, dans son essence elle peut etre étudier sans morale, par contre ses applications passent par une remise en question morale. Comme la bombe atomique par exemple.
Dans le texte ils semble d'un coté que la morale soi mis à coté et un peu plus loin justifie le choix suivant ce qui arrange. On rajoute par dessus une petite couche de philo histoire de faire croire qu'on a une approche "réflechis" du problème.
Mais là ou je bloque, c'est quand une société commerciale sous le nom d'une morale peut mettre en place une politique a l'échelle planétaire.
Ce n'est pas le role d'une société commerciale. Mais de l'état ou d'une instance à but non lucratif.
Oui, on peut ne pas activer le Palladium, mais il n'est pas question ici de ce que ça entraine : partitionnement d'une partie d'internet libre/palladium et donc accés aux services.
LE projet à proprement parler et interéssant mais son usage dans le cas de Microsoft ne peut aboutir à une solution acceptable.
Et donné le pretexte du ver nimda pour mettre en place une tel iniative est hyprocrite, la cause du problème est microsoft pas le ver en lui meme.
Ca ne vous fais pas peur vous de savoir que tout sera controllé par une société lucrative et donc pas forcément objective.
N'y a t'il pas de solution plus "morale" pour la sécurité sans avoir besoin de séparé Internet en deux et laisser une société lucrative choisir ce qui est bon pour nous?
Je suis sous linux et je veux continué à avoir accés à ce que je veux sans pour autant passé par une tierce personne ou entité qui se fera un petit peu de blés sur moi.
# Re: Réponse de Microsoft sur palladium
Posté par Nicolas Boulay (site web personnel) . Évalué à 4.
> Ces fonctionnalités sont de quatre catégories :
>
> Mémoire cloisonnée. Possibilité de cloisonner et de cacher les pages de la mémoire principale pour qu'aucune application "Palladium" ne puisse être modifiée ou observée par aucune autre application ou même par le système d'exploitation lui-même.
Quelle est l'interret de ça ? A part planquer un code que l'on ne serait voir ? Les OS actuelles se protègent déjà par des systèmes de VM, il serait tout à fait possible de restreindre l'acces au capacité d'accroche d'un debuggeur pour empécher un virus de s'infiltrer.
> Attestation. Capacité d'un programme à signer numériquement ou à attester
> des données et à garantir ensuite au destinataire de ces données signées
> que celles-ci ont été construites par une pile logicielle infalsifiable et
> identifiée grâce à un procédé de chiffrement.
>
En quoi un support hardware est nécessaire à ça ? Gpg et autre peuvent tout à fait signer des documents. A quoi sert de construire une "pile logicielle infalsifiable" si ce n'est un control absolue de cette pile pour son fabricant ? Par contre, cela peut faire des jolies tunnels de communications incontrollables pour les applications du point 1.
> Stockage scellé. Capacité à stocker des informations afin qu'une application "Palladium" puisse imposer que les informations en question ne soient accessibles qu'uniquement à elle-même ou à un ensemble d'autres composants logiciels approuvés et identifiables par un procédé de chiffrement.
Les systèmes à carte à puce permète déjà de générer des clefs de session pour éviter d'exposer une clef privé. Je sens que cela va surtout servir à créer des formats de fichiers impossible à reverse engenerer et que cela va devenir illégal avec l'Eucd et le DMCA.
De plus, l'identification étant lié à la machine, je n'ose imaginer les problèmes de sauvegarde/restoration ou même l'échange de donné. Je n'imagine même pas dépendre d'un tier qui saurait crypté /décrypter mes donnés pour les changer de place...
Entrée et sortie sécurisées. Chemin sécurisé entre le clavier et la souris jusqu'aux applications "Palladium", et chemin sécurisé depuis les applications "Palladium" jusqu'à une zone de l'écran.
Il ont peur des sniffer de passwd ? arf. Et une carte à puce à clavier intégré ne suffirait pas ?
Je crois surtout qu'ils veulent pouvoir autoriser ou non l'acces à l'écran pour controler si la video à diffuser est légal ou non.
Controler l'acces à des zones de l'écran ? A quoi cela peut servir d'autre qu'à un s prennent pour des truffes ?
"La première sécurité est la liberté"
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.