Dans le 01 informatique de cette semaine, on peut lire un article sur la Trusted Computing Platform Alliance. La TCPA est une alliance comptant près de 180 membres, dont Compaq, HP, IBM, Intel et Microsoft, qui vise a implémenter une puce de sécurité dans les PC (dans la micro personelle et mobile dans un premier temps, et dans les serveurs a long terme).
Ainsi, les fonctions de chiffrement contenues dans la puce permettront notamment de signer les applications, et ainsi d empêcher le fonctionnement de binaires non conformes. On imagine les implications pour nos chers systèmes libres.
L'article tend à peser le pour et le contre de cette technologie (on y apprend que Windows ne supportera pas pleinement la norme avant 2004).
Si Microsoft prétend que que leur implémentation (Palladium) ne se limitera pas au seul Windows, on peut s'interroger sur la position des constructeurs impliqués dans le logiciel libre et surtout sur ce qu'ils prévoient pour nos OS.
A noter qu'en tournant la page, on trouve un article sur Linux et le desktop... Fear the troll :)
Aller plus loin
- Le site de la TCPA (5 clics)
- Les explications de Intel (2 clics)
- News précédentes sur Palladium (2 clics)
- Le point de vue de Rasmus Lerdorf, auteur de PHP (2 clics)
# La doc d'implémentation cite Linux.
Posté par Anonyme . Évalué à 10.
"Suspend is designed to reduce overall power consumption under software control. For instance, Windows 2000 or Linux support a power management standard called ACPI (Advanced Control Power Interface Specification)."
Impressionnant, non? Enfin, ils savent déjà que ça existe. De plus, dans la doc d'implémentation "spécifique", on ne trouve ni les termes "open source" ou "free software". Bref, que du bonheur...
# Lien
Posté par Mathieu Dessus (site web personnel) . Évalué à 10.
http://www.01net.com/rdn?oid=188423&rub=3389(...)
Je ne suppose que c'est pas celui qui est cité plu haut, mais c'est bon à prendre, parce que j'ai l'impression tout les autres du site reprennent bettement le coté sécurité annoncé par petitmou.
# Le corps et le sujet doivent être remplis
Posté par guiguigui . Évalué à 10.
Il est inutile de s'interroger la-dessus, la loi (aux us d'abord puis en europe) va les obliger à intégrer ce genre de systèmes pour protéger les revenus d'hollywood et autres.
[^] # Un, puis deux, pour tous !
Posté par skimmy . Évalué à 10.
Esperons que nos taiwanais preferés ajouteront un jumper pour annuler le controle ;)
[^] # Re: Un, puis deux, pour tous !
Posté par Julien CARTIGNY (site web personnel) . Évalué à 10.
A priori, l'astuce est encore plus simple: tu pourras choisir si tu veux ou non que ton PC tourne avec TCPA. Mais si tu désactives cette option; tu ne pourras pas utiliser les applications TCPA sur ta machine. Donc, je ne vois pas de danger dans l'immédiat pour Linux, car on pourra toujours faire tourner des applications dessus. Je ne crois pas que je dis une bêtise, regardez la partie 12 du FAQ sur TCPA http://www.cl.cam.ac.uk/users/rja14/tcpa-faq.html(...)
Donc, il va se développer un nouveau marché sur la plate-forme M$. Il y aura ceux qui sont en TCPA et qui utilisent des logiciels certifiés, et ceux (particuliers mais surtout entreprises, organisations gouvernementales ou autres) qui vont utiliser des ordinateurs sans TCPA. Comme l'ensemble des logiciels M$ (de Word à Media Player) va inclure cette protection, un nouveau marché va s'ouvrir à d'autres. Par exemple, les suites libres pourront profiter de cette aubaine. Sans compter les formats vidéos ou audios plus ou moins ouverts (Ogg-Vorbis, DivX)
Bon, mine de rien, je me pose pas mal de questions d'ordre pratique. le fonctionnement de la délégation de droits par exemple. Comment va marcher ce procédé ? L'exemple le plus évident concerne le fait de passer des documents à d'autres, comment le faire ?
Le second point, c'est au niveau de la programmation. Comment empecher le programmeur de produire une application "pernicieuse" ? Comment donner une application construite par soi-même pour un copain ? comment la faire réellement valider pour la rendre valide sur TCPA (notamment, devra t'on, fournir le code source avec pour éviter les Trojans) ?
Je viens de finir de lire les 2 documents qui ont servis de base pour Palladium (Partie 7 de la FAQ), mais je manque toujours d'infos, quelqu'un a des URLs avec des docs plus techniques ?
[^] # Re: Un, puis deux, pour tous !
Posté par Nicolas Boulay (site web personnel) . Évalué à 4.
En gros, ton binaire est crypter et il faut que une instance de certification t'envoit la bonne clef selon les principes clef publique/privé.
Donc les futures DVD ne pourront être lu sous linux et tout les autres appareils tourneront avec internet connecté.
nicO
"La première sécurité est la liberté"
[^] # Re: Un, puis deux, pour tous !
Posté par Julien CARTIGNY (site web personnel) . Évalué à 5.
[^] # Re: Un, puis deux, pour tous !
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
Dans le cas d'appareil grand publique, cela parrait difficile. Mais il risque d'avoir des nouveaux format lisibles uniquement avec des appreils completment fermé et de façon difficile avec un ordinateur.
Une nouvelle race de machine completment fermé est en train de naitre. La xbox et la playstation 2 et maintenant des pseudo PC appellé Media Center par Microsoft dont le hardware à l'air verrouillé.
"La première sécurité est la liberté"
[^] # Re: Un, puis deux, pour tous !
Posté par tuiu pol . Évalué à 0.
C'te bonne blague .. il faut quand meme retourner sur terre, dans la vraie verite. D'ici a ce que tous les possesseurs de tele possedent une connexion non rtc, 2 ou 3 standards se seront deja succedes.
Le vieux reve de Billou a ce propos est irrealisable avec les couts et infrastructures actuels : on ne peut deja pas avoir l'adsl partout en France ...
[^] # Re: Un, puis deux, pour tous !
Posté par Julien CARTIGNY (site web personnel) . Évalué à 1.
Début de collection de pointeurs sur http://www.lifl.fr/~cartigny/tcpa.html(...)
[^] # et si...
Posté par David Bosman . Évalué à -2.
Je veux dire : oui certains secteurs sensibles resteront sans doute réfractaires à cette puce, mais comment espérer que le "marché grand public" ne va tout bonnement pas emboîter le pas à cette nouvelle technologie ?
La transition va se faire par palier et les utilisateurs seront amenés à apprécier les avantages, j'imagine, de cette technologie.
Accepteront-ils de se passer des nouveaux gadgets informatiques qui fonctionneront exclusivement sur ces machines ?
Un peu comme pour nos téléphones portables : bombardé de pub aussi foireuses que grandiloquentes j'en viendrai presqu'à croire qu'il est impossible de correctement téléphoner sans un écran 4000 couleurs TFT et son stéréo (pour une seule oreille, mais bon).
Moi je trouve que c'est très inquiétant un tel projet. Parceque cela pourrait rendre Linux "incapable' de continuer à être une alternative, malgré toutes ses qualités.
Que pensez-vous de l'idée de faire un boycot total des produits des fabricants qui nous serrent la bride (Sony, Warner/AOL, Microsoft and so on),?
J'en ai déjà parlé :
Ne plus rien acheter et SURTOUT le faire savoir en écrivant et en faisant parler dans la presse, sur le web.
Une journée, une semaine, etc.
Je suis certain que tout cet argent qui resterait dans nos poches les feraient sérieusement reconsidérer leur manie de nous traiter comme des criminels/enfants/imbéciles/crétins_qui_acceptent_tout/pompes_à_fric.
Qu'en pensez-vous ?
un avantage c'est que ca pourrait intéresser d'autres personnes que les utilisateurs de Linux !
[-1] parceque j'ai même pas (pas encore) lu l'article (ni les autres liens signalés) et que_de_toute_façon_je_ferais_mieux_de_bosser (dixit my boss).
David
# Rassurez-moi...
Posté par Yves Dessertine . Évalué à 10.
Même sans avoir de truc illégaux, je pense que c'est une question de principe de ne pas laisser un truc pareil dans sa machine. C'est humiliant !
Sinon je ne comprends pas la forme physique de ce truc. C'est la puce du BIOS ?
Y'aura-t-il toujours moyen d'assembler son PC avec des éléments n'implémentant pas ce dispositif. Comme c'est kro, HP, compaq, IBM, qui définissent ce truc, si on achète son PC chez l'assembleur du coin en prenant des composants quelquonques et en installant Linux par la suite, aura-t-on toujours ce truc ?
Je trouve ça flippant en lisant l'article sur 01net (merci Mat pour le lien).
On va finir par en arriver à des truc du genre Freenet... :-(
[^] # Re: Rassurez-moi...
Posté par Jak . Évalué à 10.
Mais non, puisque que tu ne pourras pas lancer les clients Freenet, car ils ne seront pas certifiés.
[^] # Re: Rassurez-moi...
Posté par Julien CARTIGNY (site web personnel) . Évalué à 2.
Après la lecture des papiers de William A. Arbaugh sur AEGIS, je dois avouer que je ne sais pas trop. Je pense que le dispositif doit se situer sur une puce unique, et que la carte mère démarre en premier dessus. Mais rien n'empêche cette puce d'être intégrée dans le BIOS.
Elle contient le code pour démarrer, les signatures digitales, les certificats de clés publiques et le code de récupération. Bien entendu, cette couche 0 est supposée fiable. Ensuite, la puce discute avec les différents périphériques (couche 1) pour vérifier leur validité: chaque "expansion ROM" des périphériques échange des informations cryptées avec la puce pour vérifier leur intégrité mutuelle. Une fois cette phase terminée, on passe à la couche 3 qui doit réellement être le BIOS telle qu'on le connaît, c'est le processus de boot machine. Finalement, on donne la main à la couche 4 pour démarrer le système d'exploitation (il est fort probable que d'autres échanges doivent intervenir pour vérifier celui-ci).
Le principe général est simple: je contrôle tout ce que je vais utiliser.
On peut noter que le "recovery code" permet de faire des démarrages à partir du réseau. Un peu à la manière d'Unix avec bootp. Effrayant de savoir que l'on doit se connecter chez M$ pour démarrer son PC.
[^] # Re: Rassurez-moi...
Posté par jeanmarc . Évalué à 1.
La deuxième phase consistera à introduire la chose dans le processeur lui même pour qu'intel et AMD reprenne à MS le contrôle sur la chose côté hardware. 9a sera donc un retour au principe qui avait été introduit dans les pentiums 3.
Que du bonheur en perspective :)
# Une taxe sur les applications ?
Posté par pyr4nn4 . Évalué à 10.
Ainsi donc il faudra que toutes les applications soient signées, et ce par une autorité reconnue.
Et je suppose que ça ne va pas être gratuit (on va invoquer les coûts de vérification de l'application, ce qui est somme toute normal).
Je crains une centralisation qui nuise à la liberté de développer.
Ca me ferait vraiment bizarre. J'espère que ce n'est qu'un mauvais rêve :-)
FreeCPU sauveur de nos libertés ?
[^] # Re: Une taxe sur les applications ?
Posté par Manu (site web personnel) . Évalué à 10.
Et puis je doute qu'on ne trouve pas des cartes mères offrant la désactivation de ce truc. Sa interessent trop de personnes pour quelqu'un ne le fasse pas.
[^] # Re: Une taxe sur les applications ?
Posté par Delahaye Matthieu . Évalué à 10.
Je compile, je signe (comment?), et je me rend compte qu'il y a un problème. Qui a déjà écrit une grosse application qui marche du premier coup? Faut-il refaire tout le process de signature? Vu les délais que l'on peut avoir avec une autorité extérieure (ne serait-ce que 10 minutes), on est pas rendu dans nos dévelopements.
[^] # Re: Une taxe sur les applications ?
Posté par skimmy . Évalué à 6.
Esperons que ca ne fera planter WarCraft III sous wine en battle.net, lors de la restauration du lien vers la version deja patchée.
[^] # Re: Une taxe sur les applications ?
Posté par Delahaye Matthieu . Évalué à 10.
Au pire, on signe le kernel et perl, et ça nous fait dèjà pas mal de fonctionalités. Les applications perl ne sont pas en binaires... et on a déjà le Window Manager ;-)
[^] # Re: Une taxe sur les applications ?
Posté par Guillaume Morin . Évalué à 9.
J'ai du mal à comprendre comment ils veulent s'y prendre. Y aura-t-il une organisation supérieure qui validera les binaires (genre BSA... aille) ?
Tout ça sent très mauvais...
[^] # Re: Une taxe sur les applications ?
Posté par jeanmarc . Évalué à 3.
Pour GNU/linux, celà semble signifier qu'il faudra que quelqu'un rajoute du code au noyau linux et paye pour le soumettre au tcpa comity pour que le noyau linux optienne sont certificat. Le code restera GPL mais il faudra rentrer dans le cadre tcpa pour l'utiliser (hardware, software,...).
Pourquoi ne pas simplement désactiver la puce?
Si certaines applications commerciales sortent en version uniquement compatible tcpa, il faut que linux propose un noyau qui supporte les fonctionnalités tcpa pour que l'application puisse être portée sur cette plateforme et que la puce soit activé.
GNU/Linux risque de se voir abandonné par les vendeurs de logiciel forcés d'adhérer à la politique tcpa.
Voilà ce que j'ai compris de cette énième tentative de prise de contrôle total de l'ordinateur du particulier et des entreprises par les morts de faim de notre siécle :Intel, Microsoft, Disney et tous les divers mangeurs de restes.
[^] # Re: Une taxe sur les applications ?
Posté par Guillaume Morin . Évalué à 1.
Mais peut-être que des boite comme Red Hat ou Suse paieront (ou se regrouperont pour payer) leur saloperie de certification, ce qui permettra quand même d'avoir un système libre sur des machines tcpa... Mais quelle liberté!
Le résultat est pervers, dans le sens où seules les applications pour lesquelles des sociétés paieront pourront être exécutée. J'ai du mal à croire ce que je viens de taper... Et comment on débugge ses programmes ?
Je hais ces fascistes qui nous grignotent tout les jours le peu de liberté qu'il nous reste...
Merci d'avoir polluer le net de votre économie répugnante , qui nous donne la joie quotidienne de trier nos mails de vos spams!
Merci de supprimer le coeur de notre vision de l'informatique : l'échange communautaire, la construction d'un système gratuit et performant pour tous!
Vous me répugnez, vous les grands éconocrates qui ne se soucient pas une seule seconde de la condition des gens d'en bas. Et vous aussi, sombres crétins de politiciens corrompus par le pouvoir et l'argent, incapables de bouger votre cul quand pour une fois il y en a besoin!
Putain je vais me mettre à pleurer...
[^] # Re: Une taxe sur les applications ?
Posté par cornofulgur . Évalué à 0.
Si on met de coté les programmes triviaux du genre /bin/true ou /bin/false , il est impossible pour un système informatique de déterminer si un programme est secure ou pas car cette propriété est non triviale.
Tant qu'on ne disposera pas d'ordinateurs qualitativement plus puissant du style ordinateur quantique, il n'existera pas d'autre méthode que l'analyse des sources par des humains pour certifier qu'un programme fera ce qu'on attends de lui.
Donc, qu'il s'agisse d'une analyse faite scientifiquement par un organisme centralisé ou bien par root en 5 minutes avant de faire make install, ca revient à peu pres au même: la certification est un processus humain, faillible, incontournable.
En conséquence, si tu veux patcher un soft, tu repassera obligatoirement par un processus complet de certification.
Microsoft doit bien afficher ses tarifs quelque part... ;)
[^] # Re: Une taxe sur les applications ?
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
"La première sécurité est la liberté"
# complément d'information:
Posté par imr . Évalué à 10.
Il a écrit d'autres articles plus critiques envers son ancien employeur mais celui la a le mérite de ramener sur le devant l'importance des société du "contenu" (dans le temps on appelait ca de l'art, maintenant des produits).
http://www.kuro5hin.org/story/2002/7/9/17842/90350(...)
Pour les paresseux, voici le passage qui parle de nos linux faits mains, bichonnés avec amour:
"What will the consortium agree to sign? Certainly not a home-built Linux application, since there are no guarantees that the application behaves. It's possible that a binary-only TCPA-aware Linux system might be signed, although it would have to enforce the DRM rules. This would break the spirit of the GPL, since it would prevent users from rebuilding the code themselves. While this is not (as some have claimed) the goal of TCPA, the GPL might become an unfortunate example of collateral damage in the battle between Microsoft and Sony. "
Franchement, je veux bien me passer de dvds ou autres sur mon systéme pour en garder la maitrise.
[^] # Re: complément d'information:
Posté par Aurélien Bompard (site web personnel) . Évalué à 10.
http://newsforge.com/article.pl?sid=02/06/26/1024203&mode=threa(...)
Sans vouloir crier au loup, je crois que si nos potes de Redmond arrivent à imposer ce truc (je vous rappelle que même si vous et moi avons viré ce truc de nos PCs, ils ont quand même plus de 95% du marché, ce qui leur donne un pouvoir énorme), et si personne ne réagit, l'opensource est vraiment TRES mal barré. C'est la fin du développement en bazaar. Il ne faut pas sous-estimer MS, les gars. Si ils ne sont pas meilleurs que les autres techniquement, ils sont loin devant tout le monde quand il s'agit de faire pression. Prenons-les au sérieux cette fois.
C'est un truc à suivre de très près, il faut nous assurer qu'il y a une porte de sortie, et surtout qu'elle sera toujours ouverte. Parce que ça va arriver. MS y tient trop. Si on se fait endormir sur ce coup, on risque bien de se réveiller menotés.
[^] # Re: complément d'information:
Posté par patton . Évalué à 10.
[^] # Re: complément d'information:
Posté par Nicolas Boulay (site web personnel) . Évalué à 9.
nicO
"La première sécurité est la liberté"
[^] # Re: complément d'information:
Posté par Babelouest (site web personnel) . Évalué à -2.
j'ai pas vu passer la news moi ?
[^] # Re: complément d'information:
Posté par Benoît Sibaud (site web personnel) . Évalué à 0.
http://cryptome.org/sssca.htm(...)
http://www.eff.org/alerts/20010921_eff_sssca_alert.html(...)
# Laissons faire les pays asiatiques...
Posté par Ramon LOPEZ . Évalué à 3.
Enfin , mieux vaut rester vigilant...
@pluche
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.