Journal Microsoft, le controle absolu de votre PC ?

Posté par  .
Étiquettes :
0
6
jan.
2007
Ce journal fait suite à l'article concernant la sécurisation de Vista

18 Janvier 2010, à Paris

Je viens de m'acheter une nouvelle carte mère, un processeur, tout ce qu'il faut pour me monter un nouveau PC. Tous ces composants, sont certifiés MTCS (Microsoft Trusted Computer Security), c'est la nouvelle génération de composants PC. Cette étiquette, présente sur toutes les boites me donne froid dans le dos. Je monte mon PC, je le branche et l'allume. Message d'accueil :
MTCS System v1.2
Verifing Hardware licence.....OK
Verifing Hardware Integrity (Portection chip still present).....OK
Verifying Windows Licence......OK
Transmiting info to MSecure...OK
Verifying your ID... Error
Enter your Biometric info code :

Quoi Microsoft veut le numéro de ma carte d'identité biométrique. J'entre un faux numéro...Erreur, je ne suis pas déclaré comme propriétaire de cette licence. Je finis par mettre mon vrai numéro. Le BIOS m'affiche mon nom et ma localisation. Il transmet ensuite 70Mo sur le réseau, données chiffrés. Louche, MS récupère mon historique internet, tout ce qu'il peut. Le PC boote ensuite sous Windows Vienna, je ne veux pas de ça. Je reboot sur un CD Linux.

MTCS System v1.2
ILLEGAL OS DETECTED......
DESACTIVATING HARDWARE...OK
Transmiting info to MSec Bizzzz

J'ai débranché mon PC. Je crois que cette nouvelle année va être très dure. Je tente de me connecter au net avec mon ancien PC sous Linux pour accéder aux forums de Linuxfr.org et voir si il n'y a pas une solution. Mon FAI m'indique :

Your OS is not MTCS System compatible

Après une dizaine d'heures de hacking, j'accède enfin au site de linuxfr, il a changé, il renvoie vers la FSF, qui est en pleine fabrication de Open Hardware. Tous les acteurs de l'open-sources sont pleinement consacrés à ce projet. Il devient impossible d'écrire des pilotes pour le matériel existants, les specs sont cachés MS controle tout. Un version de Linux permettant de se connecter à internet via les serveurs securisés (MTCS) des FAI est en préparation. Réunion à Paris le 2 Février pour tout ceux qui désirent continuer à utiliser un OS libre...J'y serais

Voilà, j'espère que je ne vivrai jamais cet instant....Mais c'est la vision d'horreur que m'inspire ce genre de texte sur Vista ou sur TCPA/Palladium.

  • # Le pire

    Posté par  . Évalué à 10.

    Le pire, c'est que je suis passé à coté de la date et que ça me paraissait tout à fait crédible (TCPA et carte d'identité électronique belge).

    Brrr...

    • [^] # Re: Le pire

      Posté par  . Évalué à 1.

      Euh les specs de la beid sont disponibles, si quelqu'un les veut :p

      • [^] # Re: Le pire

        Posté par  . Évalué à 2.

        et si personne n'en veut, justement ?

        ce n'est pas parce que COM+ et autres ATL étaient documentés que je me suis mis à m'en servir, ouhla...

    • [^] # Re: Le pire

      Posté par  (site web personnel) . Évalué à 10.

      Le pire c'est que ça commence à arriver...

      Un ami a reçu un graveur DVD pour noel (la platine autonome pas le truc a brancher sur la carte mère) avec disques dur intégrés.
      Très content de son cadeau, il a compulsé la doc pour voir comment s'en servir (4H de lecture+tests quand même pour du matos grand public). Après avoir trouvé comment l'appareil fonctionnait, il a entreprit de convertir ses vieilles VHS de vacances sur DVD (parce que plus pratique, plus moderne, etc...). Et là, c'est le drame: la platine lui refuse la gravure de certaines parties de VHS en précisant qu'il s'agit d'un contenu protégé !!! Les bandes en question ne contenait que des souvenirs de vacances tournés au caméscope (du 100% analogique).

      C'est quand même un comble qu'une machine refuse de faire ce qu'on lui demande surtout pour des raisons complètement injustifiées...

      Et cela arrive maintenant et non en 2010 !

      • [^] # Re: Le pire

        Posté par  . Évalué à 3.

        y a du y avoir un glitch sur la bande et il a pris ca pour du macrovision .

  • # C'est pas la première fois

    Posté par  . Évalué à 9.

    Chaque année on pense que dans trois ans microsoft sera maître tyrannique du monde. On se prendra peut-être plein de DRM, de formats fermés et autres dans la gueule, ils ne pourront jamais aller jusque là. Tout ce qu'ils peuvent faire, c'est anéantir l'image du libre au grand public.
    Notre liberté, nous la garderont. Si jamais quelqu'un essayais de restreindre l'internet, ça serait sans succès si on avait le choix, anéanti si c'est imposé. Ce sont encore les vieux standards, dans des formes évolués mais ouvertes, qui gouvernent, et toute tentative de destruction de ces derniers ne peut aboutir.
    Quant au matériel, je pense que entre garder leur machine qui marche et qui peut aller sur internet tranquillement et entre une machine super-sécurisée protégée contre l'utilisation, le grand public n'est pas encore assez con pour prendre le second choix (quoique y a des acheteurs de musiques avec DRM)...

    La pire vision que l'on puisse avoir, c'est que le libre se sépare d'une bonne partie du monde propriétaire, mais nous serons toujours en contact avec le monde par internet, espace encore libre dans beaucoup de pays, et impossible à verrouiller par des standards fermés.

    • [^] # Re: C'est pas la première fois

      Posté par  . Évalué à 9.

      Notre liberté, nous la garderont. Si jamais quelqu'un essayais de restreindre l'internet, ça serait sans succès si on avait le choix, anéanti si c'est imposé.
      Ouai ben quand je vois que de plus en plus de sites utilises du flash (en plus pour des conneries) et bloque l'entree si le plugin flash n'est pas detecté:
      - le site de ma ville
      - le site de mon ancienne boite
      - le site de la ratp pour le pass navigo
      - plein d'autre site de la vie courante dont je me rappel plus.

      • [^] # Re: C'est pas la première fois

        Posté par  . Évalué à 8.

        à défaut de restreindre internet, ils arrivent à restreindre
        1°) l'utilisation d'internet (
        -cf demande d'indemnisation de la RIAA sur des personnes qui ont internet et c'est tout (politique de la terreur)
        -cf l'assimilation p2p <-> piratage et dans la tete du 'vulgum pecum' et dans la tete du legislateur (lire les minutes de la dadvsi pour s'en convaincre)
        )
        2°) De l'utilisation dans le cadre privée de donnée multimédia (
        -cf hdcp , aacs , et tous les autres formes de protection que ce soit pour le dvd (qui est cassé) que pour les formats futur (pas encore cassé)
        -cf les cluf de wmp9 ou 10 qui autorise au lecteur à supprimer des fichiers copyrighté si il en trouve
        -cf les différents drm logiciels
        )
        3°) De l'utilisation des pc (
        -cf les systemes de protections de vista
        -cf les ordinateurs 'taggé' qui refusent l'instalation d'un autre os que celui du fabricant
        -cf l'arrivée de tcpa par les C2D et leurs tpm
        -cf les drivers proprio et aucune spec des périphérique disponible
        )

      • [^] # Re: C'est pas la première fois

        Posté par  (site web personnel) . Évalué à -1.

        Ben t'as qu'à coder une alternative qui réponde à leur besoin de faire des trucs qui clignottes dans tous les sens et qui stream de la video en même temps, le tout en multi plateformes (sans oublier l'embarqué), bien sûr un truc performant, et t'oublies pas le principal : des outils pour créer le contenu, des bouquins pour expliquer le bouzin, tu oublies pas les serveurs de streaming, t'intègre tout ca bien comme il faut, tu met le tout sous une licence libre, tu proposes des services associés (formation, support, hébergement) et après tu reviens pour râler parcque les gens utilisent une techno proprio.

        • [^] # Re: C'est pas la première fois

          Posté par  . Évalué à 3.

          et tu en profiteras pour concevoir :

          une carte graphique 3D performante pouet pouet qui booste
          une webcam qui marche quel que soit le noyau Linux depuis le 1.0
          du Wifi qui marche tout pareil même si le con de fabricant s'amuse à changer les composants dedans
          en fait tout un tas de périphériques USB comme un tuner TV, une vraie imprimante et pas une qui décharge tout le boulot à Windows...

          puisque le matériel est ou sera Windows-only

          • [^] # Re: C'est pas la première fois

            Posté par  (site web personnel) . Évalué à 4.

            tu parles matos, je parlais logiciel, bref ce qui est à notre portée. Il semblait faire remarquer qu'on nous enfermait dans des solutions proprios sans nous laisser le choix. Moi je dis juste qu'il faudrait commencer par proposer un choix. Forcé de constater que même si Flash ca pu pour de nombreuses raisons, y'a aussi de nombreuses raisons pour l'utiliser (bonne ou pas), et certains ont besoin de ce genre de fonctionnalités (bonne ou pas).
            Bref, sans même juger la techno flash en soit, je constate qu'on n'a strictement aucune alternative à proposer, qui soit standardisé, ouverte et bien sûr libre. Il est donc logique que la seule et unique solution du marché est 99% des parts du marché dans ce secteur. Bref, qu'on vienne pas pleurer. Le pire c'est qu'un concurrent arrive, et c'est encore MS, ca sera encore du proprio, et on va encore râler.

  • # carte d'identité biométrique ?

    Posté par  . Évalué à 1.

    J'avoue être embêté s'il faut donner ce genre d'info pour allumer un pc étant donné que je ne sais pas ce que c'est et que je doute d'en avoir une...


    Est ce qu'il va bientôt falloir faire un scan des empruntes digitales et rétiniennes pour pouvoir allumer son pc la première fois ? (avec un petit appareil qui pique un peu de sang pour une analyse adn pour être sûr...)

  • # espion

    Posté par  (site web personnel) . Évalué à 10.

    >> Après une dizaine d'heures de hacking, j'accède enfin au site de linuxfr, il a changé, il renvoie vers la FSF, qui est en pleine fabrication de Open Hardware. Tous les acteurs de l'open-sources sont pleinement consacrés à ce projet....

    ...sous la direction de PasBillPasGates qui a changé de camp.
    Ayant compris que son employeur représentait une menace pour la liberté, PasBillPasGates a commencé a faire passer des informations confidentielles aux libristes dès 2009.
    Ce rôle dangereux d'agent-double a duré plusieurs mois et a permis de dénoncer au monde entier le projet Minotaure (lancement de virus anti-Linux sur le net). Après avoir quitté sa société PasBillPasGates est maintenant le bras droit de Richard Stallman (il s'est d'ailleurs laissé pousser la barbe et prend des leçons de flûte). Il est chargé de coordonner le projet "GNU OpenHardware" et il s'occupe également d'animer le site Linuxfr.

    • [^] # Re: espion

      Posté par  . Évalué à 3.

      Si notre cher PasBigPasBillou passe ici, il te répondra seulement que tout cela n'est qu'une fiction très improbable voire impossible.

      Ce n'est pas très crédible : il ne donnerait des informations confidentielles qu'à partir de 2009, alors qu'on connait Palladium depuis longtemps déjà. Il ne nous apprendrait pas grand chose. La lente montée en puissance de palladium, on y assiste depuis un bout de temps.

      Après on peut rêver…

      • [^] # Re: espion

        Posté par  . Évalué à 2.

        Ou l'autre revers de la fiction :
        PasBillPasGates montre enfin son vrai visage , a la solde de Monopolesoft , il est chargé de discréditer GNU/Linux sur leur proppre territoire . Sur linuxfr.org , ayant pris un pseudo ironique , il pensait masquer ses cartes . Depuis le début de sa venu il est en charge de prendre la température sur les forums et de la faire tomber rapidement lorsque des projets libristes commençait a se former en jeter le discrédit par des trolls succéssifs parfois allant jusqu'à atteindre le fumeux point Godwin . Ayant été démasqué par la communauté celui ci est tracker sur tout les forums underground (par ce que le libre à du renouer avec sa tradition Underground en 2010 , certain pense que c'est un bon retour au source ... ) ...
        Depuis quelques jours nous n'entendons plus les echos de la disputes des trolls de PasBillPasGates ...

        Ajourd'hui au hasard des journaux de crackers

        (hé oui les médias ont bien fait leur boulot , le libre est devenu un repères de soit disant cracker assoiffés de pillages de données informatique , et de "break" de certificiation M$ (Monopolesoft ) , de toute façon pour pouvoir un minimum interropérer avec nos anciens manchots il fallait faire du reverse engenering , ce qui d'après les juristes serait de un acte de vandalisme numérique au même titre que le saccage des métros , la mise a feu des écoles et lieux publiques)

        Pour en revenir à aujourd'hui cher journal , j'ai rencontré au grès de mes périgrinations virtuelles un nouvel ami : PaStevePaJob . Il a le gout du risque et aime remettre en cause les visions libristes mais est assez marrant tout de même ...



  • # La suite de l'histoire..

    Posté par  . Évalué à 5.

    J'ai eu le même problème hier en me connectant ce matin à la machine à mon travail, reliée par IPOT (merci au développeur de ce système très pratique : http://kadreg.free.fr/ipot/ ) :

    The authenticity of host 'ViennaDeathWalz (213.135.151.41)' can't be established.
    RSA key fingerprint is ac:7d:ce:18:02:6a:db:cc:e8:c6:44:e2:3e:21:1d:19.
    Are you sure you want to continue connecting (yes/no)?

    Welcome to Vienna PowerMonad ClosedSSH secure shell. Merci de présenter votre poignet contenant la puce électronique MSVeryCheap(TM) pour vous connecter à ce serveur ClosedSSH(tm).


    Késako ? Auraient-ils changé ma machine ?? Du coup, comme je n'ai rien de tout cela, j'allais abandonner quand à ce moment Linuksor et frère Puff** arrivèrent par le tunnel ssh qui venaient de se former. Ils tenaient à la main une ravissante jeune fille que l'on m'a présentée comme se prénommant Paicie**. Un beau brin de femme. Elle plairait sans doute à ibouc, mon vieil ordinateur. Ils m'expliquèrent qu'ils venaient de réussir à s'enfuir d'un monde futuriste grâce à la connexion que j'avais amorcée (en passant par un autre port qui était resté ouvert, Vienna ou pas, Ms restera Ms). Mais il leur fallait repartir sauver leurs amis. Serais-je des leur ?

    De plus frère Puff voulait tenter de récupérer les plans des technologies opensource du futur, pour les réincorporer dans son époque, et développer au plus tôt des pilotes libres pour du matériel libre, et éviter ainsi l'écueil dans lequel allait tomber le monde.

    Je vais donc partir bientôt avec eux, je vais prendre avec moi mon ibouc (en espérant qu'il survivra au paradoxe temporel), et vous saurez sans doute prochainement si nous avons réussi...


    ** http://linuxfr.org/~euroxers/23456.html pour ceux qui n'auraient pas suivi...

    Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • # On n'y est presque

    Posté par  (site web personnel) . Évalué à 6.

    Aujourd'hui nous n'avons pas encore besoin d'utiliser notre carte d'identité pour installé Linux sur notre machine.

    Mais dire que nous sommes libres d'installer Linux sur une machine venant d'un constructeur est faux.

    La nouvelle mode (enfin pour moi) est l'apparition des Disque Dur Tatoué et des BIOS sécurisés.
    Mes parents (moi surtout) en on fait la triste expérience.
    Après leur nouvel achat, il m'ont demandé de leur installé un Linux en double boot.
    Et là c'est le frame, ils ont choisi un PC de la marque ACER qui tatoue ces disque dur. De fait, une installation classique de Linux en installant le boot sur le mbr du dur Windows rend tout simplement celui-ci inutilisable. Donc j'ai du utilisé un second dur en maitre sur lequel j'ai mis le mbr et le Linux, le dur d'origine reste donc inchangé et il n'y a plus de problème de tatouage.

    Le second problème vient du bios sécurisé, comme je n'utilise pas un OS sécurisé, le BIOS ne me donne pas toutes les informations et donc je ne peux pas utilisé l'ensemble des périphériques intégrés sur la carte mère (Carte son, carte réseau ... )
    Pour l'instant je m'en suis sorti en ajoutant une nouvelle carte réseau et en faisant fonctionner le PC sans son ...

    Donc voilà, pas besoin de carte d'identité mais verouillage matériel pour que l'on ne puisse pas installer un autre OS que celui d'origine. Existe il une parade ? Je n'ai pas encore trouvé ...
    Mais à partir de maintenant il va falloir vérifier si ces nouvelles "fonctionnalités" sont présentes ou non !!! Ou alors, abandonnée l'idée d'acheter un PC de marque ...

    ++ Beleys

    • [^] # Re: On n'y est presque

      Posté par  (site web personnel) . Évalué à 2.

      ACER un pc de marque ?!

      "La première sécurité est la liberté"

      • [^] # Re: On n'y est presque

        Posté par  (site web personnel) . Évalué à 3.

        A ce que sache oui,

        ACER est un constructeur, tout comme HP, Compaq, Dell ...
        Apres il se destine plus particulièrement à une clientelle particulière c'est un fait, mais pas plus que les Pavillons chez HP ou la nouvelle gamme grand public chez Dell

        Mais en parlant de PC de marque, je faisais plus la disctinction PC de marque != Pc acheter chez un assembleur (ou monté soit même) plus que gage de qualité

        ++ Beleys

    • [^] # Re: On n'y est presque

      Posté par  (site web personnel) . Évalué à 5.

      >Ou alors, abandonnée l'idée d'acheter un PC de marque ...

      Ou alors choisir ce que l'on achete et à qui on l'achete

      • [^] # Re: On n'y est presque

        Posté par  . Évalué à 2.

        Quand tous les constructeurs grand public le feront, que tu ne pourras même pas monter un pc sans avoir un bios pourri, tu feras quoi ? (acheter un ordi de luxe fait pour les entreprises ne sera pas une solution tolérable.)

        Il suffit d'une entente cordiale entre les constructeurs pour que cela se fasse. Quand tout le monde fait la même chose, le mouton (dans "mouton" je m'inclus) n'aura pas le choix d'aller à la "concurrence". Des ententes entre constructeurs c'est chose courante, voir le coup de la téléphonie mobile.

        • [^] # Re: On n'y est presque

          Posté par  (site web personnel) . Évalué à 2.

          Sauf que leur but c'est de faire du pognon, si tu n'achete pas (et si personne n'achete) il n'en font pas et se remettent en question.

          • [^] # Re: On n'y est presque

            Posté par  (site web personnel) . Évalué à 2.

            Ce serait bien, sauf que le coup du “personne n'achetera” ne marche pas. Les gens ne savent pas et ne s'en rendent même pas compte, malhereusement (comme on peut le voir pour les DRM)

            • [^] # Re: On n'y est presque

              Posté par  (site web personnel) . Évalué à 2.

              Pourtant c'est l'inverse qui se passe, tu peux regarder dans les bacs à la fnac, il y a moins de cd Copy Controlled qu'avant, car la Fnac a eu pas mal de retour.

    • [^] # Re: On n'y est presque

      Posté par  (site web personnel) . Évalué à 2.

      On ne peux pas rendre le PC ? Car après tout, cela n'a plus trop l'air d'un PC ...
      Le jour ou cela m'arrivera je risque de leur demander des comptes, et je risque aussi de le rendre au magasin. Car si il faut un OS certifié pour avoir le son ou le réseau, on ne peux plus vraiment dire qu'on a le son ou le réseau.

  • # Essayons d'être optimistes

    Posté par  . Évalué à 3.

    J'essaie d'être optimiste. Il y a beaucoup de sociétés derrière Linux, ne serait-ce parce que c'est rentable.

    Il y a beaucoup de gouvernements qui on intérêt a basculer sous Linux. Tout d'abord pour les raisons de confidentialité et de sécurité liées à l'OpenSource, et ensuite pour des raisons de coût.

    Je pense notamment au marché asiatique, qui a un potentiel énorme.

    Et je vois mal, en 2030, les fabricants de matériel informatique chinois ou coréens créer un matériel non compatible avec le système d'exploitation qui sera sans doute très utilise là bas.

    Ne sous-estimons pas non plus le potentiel des campagnes d'informations menées sur internet. Nous en avons eu un bon exemple dernièrement.

    Et pour finir, comme le disait Benjamin Franklin : "Qui préfère la sécurité à la liberté aura vite fait de perdre les deux."

    • [^] # Re: Essayons d'être optimistes

      Posté par  . Évalué à 2.

      le gouvernement utilise linux la bas mais ce n'est pas le cas du grand publique qui se fait un devoir d'utiliser windows (tout ce qui est contre le gouvernement communiste est bon ... )

      sinon comme partout il y a les lug locaux , dans les grandes villes les lugs ont beaucoup de participant (peut si on regarde cela en pourcentage )

      mais dans les villes moins grandes ( et je ne dit pas petite ville , simplement moin grande ) il y a pas beaucoup de Lug voir quasi pas ...

      donc 95 % est aussi sous windows ...

    • [^] # Re: Essayons d'être optimistes

      Posté par  . Évalué à 3.

      Chut !
      J'avais prévu de faire un nouveau journal : "Microsoft, mort dans 3 ans !"
      Mais, forcément vous avez aussi pensé à être optimiste.
      Il est bien évident que ce journal donne une vision extrêmement pessimiste du monde de l'informatique d'aujourd'hui que l'on pourrais voir de manière complètement opposée !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.