Aller plus loin
- La sécurité par IBM (16 clics)
- IBM Research : TCPA (3 clics)
Le Thinkpad R40 d'IBM est compatible TCPA
7
mar.
2003
Ce matin, j'ai entendu une publicité d'IBM annoncant que le ThinkPad R40 dispose d'une puce de sécurité. Intrigué mais quasiment sûr de mon coup, je suis allé sur le site d'IBM pour me rendre compte que les derniers ThinkPad d'IBM possède bien une puce compatible TCPA v2.0. Le début de la démocratisation de la technologie TCPA pour le grand public, quoi !
# Re: Le Thinkpad R40 d'IBM est compatible TCPA
Posté par Clément Stenac (site web personnel) . Évalué à 10.
[^] # Re: Le Thinkpad R40 d'IBM est compatible TCPA
Posté par Nÿco (site web personnel) . Évalué à 2.
IBM m'a tuer
# Re: Le Thinkpad R40 d'IBM est compatible TCPA
Posté par tgl . Évalué à 10.
http://www.research.ibm.com/gsal/tcpa/(...)
Enfin moi j'dis ça...
[^] # Re: Le Thinkpad R40 d'IBM est compatible TCPA
Posté par Sylvain Rampacek (site web personnel) . Évalué à 0.
Thanks'
[^] # Re: Le Thinkpad R40 d'IBM est compatible TCPA
Posté par free2.org . Évalué à 10.
http://free2.org/tcpa/(...)
[^] # Re: Le Thinkpad R40 d'IBM est compatible TCPA
Posté par Alan_T . Évalué à 8.
Cela dit, je n'arrive pas vraiment à voir à quoi cela peut servir. Dans le code qui est donné, on a l'impression qu'ils testent le bus PCI et les cartes qu'il y a dessus. Mais je serais incapable de dire exactement quels tests ils font....
Quelqu'un y comprend quelque chose ?
http://www.research.ibm.com/gsal/tcpa/tpm.tar.gz(...)
[^] # Re: Le Thinkpad R40 d'IBM est compatible TCPA
Posté par Nicolas Boulay (site web personnel) . Évalué à 7.
Je comprends l'interret de hasher le boot pour lutter contre des virus/chevaux de troie mais concernant la modification du hardware, j'ai des doutes.
J'espère que cela peut t'aider à comprendre le code.
"La première sécurité est la liberté"
[^] # Re: Le Thinkpad R40 d'IBM est compatible TCPA
Posté par Alan_T . Évalué à 1.
Depuis le temps que tout le monde blablate autours de TCPA, le code de ce driver est la première chose concrète et compréhensible que je trouve à ce propos. Je vais donc essayer de creuser un peu la question (après tout si les constructeurs mettent du TCPA partout, pourquoi ne pas essayer d'en tirer parti ?).
# Re: Le Thinkpad R40 d'IBM est compatible TCPA
Posté par zeb . Évalué à 10.
Il y a dix ans, l'identifaint unique dans les Pentiums avait ete denonce partout comme une atteinte a la liberte, a tel point qu'Intel avait du reculer.
La on a quelque chose qui peut arriver (entre autres) au meme resultat, et c'est devenu un argument publicitaire, un progres dans la securite. Et s'ils ont encore des problemes aupres du grand public, on aura surement droit a la puce qui participe a la lutte contre le terrorisme.
[^] # Re: Le Thinkpad R40 d'IBM est compatible TCPA
Posté par Beretta_Vexee . Évalué à 2.
[^] # Re: Le Thinkpad R40 d'IBM est compatible TCPA
Posté par free2.org . Évalué à 2.
[^] # Re: Le Thinkpad R40 d'IBM est compatible TCPA
Posté par Beretta_Vexee . Évalué à 1.
[^] # Re: Le Thinkpad R40 d'IBM est compatible TCPA
Posté par free2.org . Évalué à 1.
Aujourd'hui sous Linux, je peux controler l'ensemble du code source de mes softs importants et m'assurer qu'ils ne me trahissent pas. Comment controler ce qui est à l'intérieur d'une puce TCPA ? Comment continuer à ne pas utiliser TCPA si les formats standards DRM vous y oblige ? Comment continuer à utliser Linux si des softs DRM Windows infalsifiables à cause de TCPA refusent de s'exécuter sous Wine dans un environement libre dont le code source est modifiable ?
Si on défend la liberté des logiciels libres alors tout le code mis dans une puce TCPA devrait être disponible sous forme de code source et modifiable. Sinon comment s'assurer de la qualité et de la confiance que l'on peut mettre dans ce code ?
# Re: Le Thinkpad R40 d'IBM est compatible TCPA
Posté par Erwan . Évalué à 3.
Waw. Je ne sais pas qui ils ont interroge, mais j'aimerai bien etre assez riche pour pouvoir me faire piquer 455 millions de dollars en 12 mois par Internet.
[^] # Re: Le Thinkpad R40 d'IBM est compatible TCPA
Posté par Delahaye Matthieu . Évalué à 0.
Je pense que c'est du cumule, meme si la phrase est ambigue.
[^] # Re: Le Thinkpad R40 d'IBM est compatible TCPA
Posté par Linux_GTI . Évalué à 10.
# Re: Le Thinkpad R40 d'IBM est compatible TCPA
Posté par jeeeeeee . Évalué à 1.
Le portable ultra securisé à moins de 1600 HT c'est ça ?
Je me demandais aussi ce que ça pouvait être leur puce sécurité ;-)
Ah bravo IBM ...
# Technologie ???
Posté par Francois Revol (site web personnel) . Évalué à 3.
# securité sur les portables
Posté par nobotag . Évalué à 5.
typiquement le commercial qui se connecte depuis une ligne téléphonique ;
le cadre supérieur qui emporte du travail à la maison ;
Ces personnes ont besoin de se connecter au données de leur entreprise , consultation et mises à jour, et des données sensibles, de haut niveau, à forte plus values.
La sécurisation de ces connexions passent par divers artifices et moyens logiciels/réseaux mais la capacité à identifier le matériel "maison" est que ça ne passe pas par une intervention humaine trop complexe est quand mème rassurant et confortable. (heu on peut etre trés trés fort en droit, finance... et etre un peu neuneu avec les mots de passe, et/ou les machines )
Maintenant si on ne veut pas de ce genre de sécurisation, et surtout si on veut etre sur de ne pas pouvoir etre suivi à travers les réseaux, ne pas pouvoir maitriser ce que fait le matériel est embetant.
Par ailleurs , et j'accorde que la paranoïa de rigueur interdit de trop se fier à cet argument, le fait que la puce ait un driver permet d'activer ou désactiver cette "sécurité".
On peut critiquer IBM sur un certain manque de transparence, sur le fonctionnement, si on veut,
ceux qui ne veulent pas de la puce n'achète pas de portable avec puce (alors qu'à l'époque acheter un ordi sans Pentium ...? )
C'est la différence essentielle entre le numero ID du pentium, puce principale indispensable, et , la puce supplèmentaire, on peut faire des machines sans cette puce.
Mes 2 centimes sur la puce de sécurité.
[^] # Re: securité sur les portables
Posté par matiasf . Évalué à 5.
Que ce passe-t-il si je vole le PC et qu'il n'y a pas de mot de passe ?
Puis les solutions actuelles sont satisfesantes. Les cas de piratage d'information sensible d'une entreprise sont plustôt rare.
[^] # Re: securité sur les portables
Posté par Jean-Yves B. . Évalué à 1.
[^] # Re: securité sur les portables
Posté par okhin . Évalué à 1.
Glppps..
Le problème c'est que j'ai pas les moyens de cramer 10 portables pour trouver comment ca marche....
# Marketing, marketing, vous avez dit marketing ?
Posté par One . Évalué à 6.
Je viens du site "promotionnel" dIBM vantant et justifiant cette technologie "revolutionnaire". Arf, assez amusant, surtout lorsque l'on relève ce genre de chose :
IBM propose les PC les plus sécurisés*,
conformes aux normes de l'industrie
....
Je défile directe en bas de page suivant les indications du petit astérisque, pour lire :
* Le Sous-système de sécurité intégré IBM n'est pas disponible sur les PC d'autres constructeurs.
Mais alors, faut m'expliquer là : Si cette technologie est conforme aux standards de l'industrie, pourquoi je peux pas l'utiliser sur les PC d'autres constructeurs ?
Grat... grat... la tete. Ah ! j'ai compris : Les normes de l'industrie, c'est IBM et les autres constructeurs ne font pas partie de ce standard. Cela me rappelle facheusement l'histoire d'un certain OS qui s'appelait OS2/WARP d'IBM. On connait la suite de l'histoire. IBM a failli couler corps et biens dans ce naufrage. Il parait que ce sont les marketteux qui ont mal vendu la sauce. Il est vrai que présenter leur super puce es-sécurité de la sorte (voir le petit * ci-dessus), ils vont en faire des jaloux :)
[^] # Re: Marketing, marketing, vous avez dit marketing ?
Posté par - - . Évalué à 2.
# Re: Le Thinkpad R40 d'IBM est compatible TCPA
Posté par Gilbert Fernandes . Évalué à 9.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.