@RT Flash parle de Logiciel libre, TCPA, et Palladium

Posté par  . Modéré par Nÿco.
Étiquettes :
0
24
mai
2003
Presse
La denière lettre de sénateur R. Trégouet commence par un éditorial «Pour que l'intelligence l'emporte sur la violence : vive le logiciel libre», puis suit l'intégralité de la FAQ sur TCPA/Palladium de Ross Anderson traduite en français par Christophe Le Bars.

Tout n'est donc pas perdu, le message commence donc à passer auprès de ceux qui nous dirigent (NdM : et qu'on a élus). On va peut-être s'en sortir finalement...

Aller plus loin

  • # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium

    Posté par  . Évalué à 10.

    Un bémol néanmoins : Le sénateur me semble plutôt réagir à la perte de pouvoir des démocraties faces au grandes entreprises. Il ne remet pas en cause la légitimité d'un contrôle, simplement l'identité des contrôleurs.
    Il parle notamment du"pillage" par des "hackers" des biens immatériels des "producteurs". Il confond bien entendu les entreprises possesseur des droits (CBS, AOL Time Warner...) et les véritables producteurs, à savoir les artistes...
    A rapprocher de la dépèche sur Janis Ian
    http://linuxfr.org/redirect/24766.html(...)

    • [^] # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium

      Posté par  . Évalué à 10.

      Il ne remet pas en cause la légitimité d'un contrôle, simplement l'identité des contrôleurs.
      Ben... c'est une façon de voir les choses... Il dit qu'il n'y a qu'une seule entité capable de contrôler, c'est les "Gouvernements sous le contrôle du Parlement"; ce qui sous entend (enfin moi je l'ai entendu mais c'était peut être du au vent qui souffle dehors) que seul l'Etat+la Justice peuvent se permettre d'épier les gens mais dans un seul but: la sécurité de la majorité.

      <avis_personnel>
      non, je ne suis pas pour le flicage, mais je pense que pour avoir une certaine liberté et aussi une sécurité il faut un minimun de contraintes à respecter, comme dans toutes les sociétés
      </avis_personnel>

      • [^] # Commentaire supprimé

        Posté par  . Évalué à 10.

        Ce commentaire a été supprimé par l’équipe de modération.

        • [^] # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium

          Posté par  . Évalué à 6.

          Une démocratie ne peut surveiller ses citoyens sans se foutre en l'air.
          ha? et la sécurité routière? et les caméras de surveillance dans les parkings (pour éviter les viols et les destructions faites aux voitures)? meme chose dans les lycées et les collèges où on installe de plus en plus de caméras, mais c'est pour prévenir, non pour surveiller qui fait (ou ne fait pas) quoi. Une surveillance peut être légitimée quand elle ne cherche pas à surveiller pour surveiller mais surveiller pour prévenir.

          La surveillance est une forme de pression sur le citoyen
          oui mais moi je dirais plutôt: c'est une pression sur le citoyen. Mais cette pression n'est pas une mauvaise pression si la surveillance n'est pas envahissante. Comme par exemple, la pression que l'on a face à une présentation à faire face à un public, ou une pression face à un examen ou lors d'un entretient pour une embauche. Bref, je suis contre toute surveillance privée ou envahissante, mais pour une surveillance qui assure ma protection et ma liberté.

          Mais les avantages sont beaucoup plus grands et nombreux...
          Ce n'est pas une contradiction avec: Une démocratie ne peut surveiller ses citoyens sans se foutre en l'air ??? (ou alors je n'ai rien compris à ce que tu voulais dire, désolé!)

          Amicalement

          • [^] # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium

            Posté par  . Évalué à 10.

            dans une démocratie le controle exercé par les citoyens sur les dirigeants devrait être au moins aussi important que celui exercé par les dirgeants sur les citoyens.

            aujourdh'ui la justice (le CSM et le parquet) sont sous le controle des dirigeants politiques.

            tous les grands médias sont sous le controle de l'état ou des grands groupes comme Bouygues ou Vivendi qui ont comme principal client l'Etat et financent les politiciens.

            les autres médias sont sous le controle de la justice sus-mentionnée

            il n'y a pas de démocratie si le vote des gens résulte principalement de ce qu'ils ont vu et entendu dans des médias controlés par les puissants.

            PS: voir mes commentaires dans l'article sur la "propriété" intellectuelle, notamment pour les pressions de Raffarin sur les médias
            https://linuxfr.org/2003/05/24/12588.htm(...)

          • [^] # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium

            Posté par  (Mastodon) . Évalué à 1.

            "La contrainte est un obstacle à ce qui fait obstacle à la liberté" E. Kant Ce qui justifie la nécessité d'une contrainte pour le pérennité de nos démocraties. Bien sûr, contrainte ne signifie pas "état policier" ou dictature ! Nier toute contrainte, c'est se rapprocher des idées anarchiste (dans le bon sens du terme)..... Cela me rassure de voir qu'il y a des élus (au moins un déjà) qui sont au courant du problème et le considère comme un problème. De plus, son éditorial est loin d'être dénué de sens, espérons seulement qu'il communique ce point de vue autour de lui au sénat et pas seulement sur son site Internet..... SOULfly_B

      • [^] # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium

        Posté par  . Évalué à 3.

        Pas envie de me faire controler par Microsoft ou Intel. Je pense que plus on fera durer les débats et plus on aura une chance d'avoir quelque chose de propre car je ne crois pas qu'on l'évitera.

        • [^] # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium

          Posté par  . Évalué à 2.

          Tout a fait d'accord avec toi. C'est d'ailleurs ce que dit M Trégouet. Mais moi je parlais plutôt de la surveillance de la Justice (ou ce qu'il en reste), qui pour assurer la protection d'un groupe de personnes réduit les libertés que pourraient s'adjuger une toute partie de ce groupe et ainsi diminuer les libertés des autres.

      • [^] # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium

        Posté par  (site web personnel) . Évalué à 10.

        L'équilibre est très délicat !
        Entre les droits, les crimes, les délits et les abus, la frontière est sinueuse... Si on veut protéger la liberté, il faut aussi donner les moyens aux policiers de traquer les criminels. Ces deux choses sont antinomiques et le travail des parlementaires est justement de conserver cet équilibre pas toujours évident surtout lorsqu'il s'agit d'un sujet nouveau. Peu de parlementaires sont capables de l'appréhender. Puisse Réné Trégouët faire entendre raison à ses collègues.

        • [^] # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium

          Posté par  (site web personnel) . Évalué à -1.

          La route est droite, la frontière est sinueuse et la rue encombrée (demain en particulier).
          -1

        • [^] # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium

          Posté par  . Évalué à 10.

          L'équilibre est très délicat !

          Certes mais le déséquilibre devient chaque jour un peu plus évident ;)

          Alors qu'on nous rabache depuis des années que Internet n'est pas une zone de non-droit, le législateur semble pourtant vouloir transformer le réseau en une zone de ce type où les entreprises auraient tous les droits pour préserver leurs interêts économiques, y compris celui de contrôler le fonctionnement des périphériques et logiciels utilisés pour se connecter à leur services.

          Ce contrôle implique forcément une surveillance et un traçage qui implique eux un transfert de compétences entre l'Etat et des acteurs privés.

          Et comme le dit le sénateur Trégouet, ce transfert est inacceptable car il concerne des missions régaliennes de l'Etat comme la violation du droit au respect de la vie privée pour des raisons de police mais aussi la recherche pro-active d'infractions dans le cadre d'enquêtes judiciaires ou la création de bases de données nominatives contenant des informations sensibles (casier judiciaire, préférences littéraires et artistiques, ...)

          Comme toi, j'espère que d'autres parlementaires s'exprimeront de la même façon dans les prochaines semaines sinon j'ai bien peur, tout comme Mr le Sénateur, que," rapidement, se lève une profonde révolte contre ces tentatives de retirer des libertés fondamentales à chacun de nous. "

          Et c'est lui qui l'a dit ;)

      • [^] # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium

        Posté par  (site web personnel) . Évalué à 8.

        Je ne l'ai pas compris comme ça. Il est dit qu'on ne peut pas laisser faire une sociétée privée qui tend à s'accaparer le role de l'état.

        Le role de l'état n'est pas de fliquer.

        Pour des raisons civiques que tout le monde doit connaitre, les trois pouvoirs: executif, legislatif, juridique sont partagés.

        La personne qui a écrit l'article avertie qu'une société privée (influante) va enfreindre cet équilibre en France en s'accaparant progressivement ces trois pouvoirs, et ainsi se substituer à l'état, dans le but d'exercer un controle systématique des flux de l'informations:

        1 - legislatif: je décide de tout ce qui peut etre lu, écrit utilisé sur tout les ordinateurs dans le pays (le probleme est de taille car l'ordinateur remplace progressivement le papier, et que la majeur partie de la france est lettrée)

        2 - juridique: Je juge que ce que fait l'utilisateur n'est pas conforme à ma loie n 1

        3 - executif: Je condamne l'utilisateur en supprimant son document, en l'empechant d'accomplir telle ou telle action.

        Il s'agit d'un première mise en garde pour rappeller à l'ordre une sociétée privée qui s'octroyent des pouvoirs, et qui prend des décisions qui ne sont pas de son ressort.

        • [^] # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium

          Posté par  . Évalué à 10.

          Tout d'abord bravo pour ce que j'ai lu. J'ai vraiment l'impression que l'on ne peut trouver ce genre de débats que dans les forums linusiens (ce qui est normal).
          J'ai été également heureux de voir en lisant cet éditorial que enfin un homme politique (bien que je méfie des hommes politiques, quoique quand même moins que des corporatistes) s'intéressait à notre combat et j'en suis d'autant plus enchanté qu'il est UMP (ex-RPR). Non pas que je sois de droite, mais cela change un peu notre image à laquelle se ralliait le plus souvent les Verts (et un peu le PS). En effet, tout d'abord, je ne m'identifiais pas du tout à ces deux partis, mais surtout ils n'ont pas la majorité (ce qui n'offre donc pas l'aide optimale dont nous avons besoin). Enfin, il semble qu'en fin de compte, l'ensemble des partis exceptés les suppôts du corporatisme (genre Madelin) rejoignent notre cause et cela démontre bien que c'est un débat qui dépasse les clivages.

          Aussi dois-je préciser que je fais partie des gens qui ont des principes anarchistes et qui croient entre autres que l'apparition d'un système meilleur ne peut passer que par la destruction de l'actuel. Je ne crois pas en ce qui disent qu'on peut changer ce qui existe. Je crois que dans certains cas, il n'y a que certaines solutions malheureuses qui permettent d'ouvrir les yeux. Voilà, c'est dit.

          Je vais maintenant en venir à la discussion que je trouve très enrichissante.
          Tout d'abord, je crois qu'il est nécessaire d'éclaircir quelques points:
          Il y plusieurs formes de sécurité. Cela peut recouvrir différentes déclinaisons: entre autres surveillance (prévention) et flicage pour illustrer les deux extrêmes. Pour moi la sécurité, c'est garantir la sécurité des biens et des personnes tant que ceux-ci respectent la liberté, l'égalité, la fraternité. Il y a plein d'autres facteurs mais cela n'est pas l'objet de la discussion.
          Ensuite, il faut différencier domaine public et domaine privé. Or en touchant au domaine informatique, on touche beaucoup au au domaine privé et cela constitue un argument déjà suffisamment important.

          Ce que je pense

          Je pense que l'état démocratique s'il est hors de toute contrainte capitalistique, marchande, etc, avec d'avantage de participation des citoyens est le plus apte à faire de la prévention (au sens où je l'entends). Je pense que malheureusement aujourd'hui, on va de plus en plus vers le flicage, on applique des interdictions qui n'ont pas toujours de rapports avec la protection des biens et des personnes et entre autres d'ailleurs dans le domaine informatique (et qui consiste d'ailleurs dans ce domaine à un contrôle de l'utilisateur). Cela est d'autant plus dangereux que cela touche de plus en plus au domaine privé.
          Ainsi, le fait que les entreprises prennent de plus en plus de pouvoir est réellement inquiétant comme nous le voyons aujourd'hui dans notre domaine respectif.
          Je pense qui si nous ne réagissons pas, nous allons vers un monde où les entreprises prendront la place des états, avec leur propre constitution, leurs propres forces de sécurité, etc. Il fut un temps où le monde était régi par un aspect de l'état tout-puissant, qui prenait une place importante et le fait que ces états se démocratisent permit l'épanouissement d'une partie de l'humanité. Mais l'entrée dans un monde où règne l'argent, symbole de la puissance, et la mondialisation n'offre aucune place à l'état (démocratique ou pas) et ce sont les entreprises qui prennent ainsi le pouvoir car de par la mondialisation, ce sont les seules à pouvoir dépasser les frontières de chaque pays. Le problème, c'est que les entreprises sont loin d'êtres démocratiques de par leur conception et leurs buts et que le capitalisme est sauvage par définition, d'où la nécessité de l'état (là on ne pourra pas dire que je suis un anarchiste idiot) .

          Les entreprises prennent ainsi de plus en plus de pouvoir et contrôlent de plus en plus l'individu, dépassent les états dans leur pouvoir de plus en plus grand. Ainsi, aux États-Unis, on peut dire qu'elles ont véritablement pris le pouvoir et elles sont en train de le faire en Europe (elles ont déjà le pouvoir à la Commission).

          Mais le pire... c'est que personne ne s'en rend compte...

  • # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium

    Posté par  (site web personnel) . Évalué à 10.

    Sauf que la FAQ de Ross Anderson possède quelques erreurs, et notamment en confondant TCPA et Palladium. Peut-être faudrait il plutôt conseiller les articles de Arbaugh ou de Wintermute. Même si ces deux articles critiques certaines parties de TCPA, ils ont au moins l'avantage de bien présenter la distinction entre ces deux concepts:

    Les articles de Arbhaugh: http://www.cs.umd.edu/%7Ewaa/TCPA/TCPA-goodnbad.html(...) et http://boiling.fluid.cs.cmu.edu/drm/01023792.pdf(...)

    L'article de Wintermute: http://wintermute.homelinux.org/miscelanea/TCPA%20Security.txt(...) (ne semble plus fonctionner, recherche mirroir)

    une collection de liens sur palladium et TCPA: http://www.lifl.fr/~cartigny/palladium.html(...)

    • [^] # TCPA sera un des supports de Palladium

      Posté par  . Évalué à 8.

      après avoir lu les specs et les documents disponibles sur le site officiel de TCPA, je suis convaincu que TCPA est bien le support hardware idéal pour un flicage de type palladium

      j'ai deja écrit un article à ce sujet, dont une pré version a été publiée dans linuxfr,
      http://free2.org/tcpa/(...)

      Je prépare une nouvelle version avec + de détails techniques et des documents officiels qui disent clairement que le but de TCPA est d'identifier à distance l'OS, le hardware et l'intégrité de l'OS et du hardware, afin de savoir à qui et sur quelle machine/OS on envoie un document DRM.

      C'est un flicage inacceptable qui pourait faire beaucoup de mal à Linux, d'où l'implication forte de MS dans la norme hardware TCPA: MS est le seul fondateur de TCPA à ne pas être aussi fabricant de CPU hardware.

      Enfin la généralisation de TCPA constituerait un précédent facheux pour toutes les futures puces de flicage: "une puce de controle de + ou de -, qu'est-ce que cela change ?"

      • [^] # Re: TCPA sera un des supports de Palladium

        Posté par  . Évalué à 2.

        Je serais curieux de lire l'article que tu prepare.

        Parce qu'entre nous je ne vois pas ce qui interdit l'utilisation de TCPA sous linux pour bien des choses ( je ne reviendrais pas la dessus, j'ai déjà argumenté ce point mainte et mainte fois ).

        Quand a ce que l'on peut faire avec TCPA, les possibilité sont vaste on peut faire le meillieur comme le pire, ce qui differencie TCPA de Palladium c'est que l'un a clairement fais le choix du pire.

        TCPA n'identifie rien a distance ou quoi que ce soit que tu decris vue que son role se cantone a la couche la plus basse du systéme, apres si quelqu'un utilise TCPA pour faire des connerie au dessus, est ce la faute de TCPA ?
        Par contre Palladium est une connerie.

        MS est le membre le plus inactif du TCPA, et pour info les membres se sont sacrement augmenté on compte méme Nokia maintenant parmis eux, mais bon qu'un norme de puce instigué par IBM interesse majoritérement des fabricants de puce cela ne m'etonne pas outre mesure.

        Pour rappel MS defend son bébé Palladium pas TCPA/TPM.

        Renseigne toi mieux avent d'avencé des choses, tu deservs tes arguments qui sont interessents.

        • [^] # Re: TCPA sera un des supports de Palladium

          Posté par  . Évalué à 4.

          "Renseigne toi mieux" toi aussi en lisant tous les documents officiels:

          je maintiens que le "meilleur" de ce qui est possible avec TCPA est dejà faisable aujourd'hui avec des logiciels libres (cf ceux que je cite dans mon article)
          alors que le pire est explicitement décrit sur le site officiel de TCPA:

          les données identifiant le système (OS + hardware) lors du boot sont signables de manière infalsifiable par la puce TCPA. Si un fournisseur de contenu ou de logiciels exige de parler à un système identifié et garanti par TCPA comme étant un pur windows avec DRM incorporé, alors il pourra refuser de communiquer avec des systèmes librement modifiables comme Linux:

          ce fait est largement confirmé par les documents et par les specs:
          http://www.trustedcomputing.org/docs/14_industry_1.pdf(...)
          on peut lire:
          Cryptographic
          hashing is employed to extend trust
          from the BIOS to other areas of the
          platform, in the following simplified
          sequence:
          1. The PC is turned-on.
          2. The TCPA-compliant "BIOS Boot
          Block" and TPM have a "conversa-
          tion."This attests that the BIOS can
          be trusted.
          3. BIOS queries to ensure that user is
          authorized to use the platform.
          4. The BIOS then has a "conversa-
          tion" with the operating system
          (OS) loader and the TPM. This
          attests that the OS loader can be
          trusted.
          ---------------------------------------------
          1.2.5 Initial Program Loader (IPL)
          Start of informative comment:
          This is the code that executes during the Post-Boot state. The purpose of this code is to load the
          Post-Boot environment.
          End of informative comment
          page 9 du pdf PC
          -------------------------
          issu des specs: http://www.trustedcomputing.org/docs/TCPA_PCSpecificSpecification_v(...)
          Entities to be Measured:
          · Each IPL that is attempted and executed.
          page 20 du pdf
          ---------------------------
          2.1.2 Transferring Control
          Prior to transferring control an executing entity MUST measure the entity to which it will transfer
          control.
          pdf PC
          ------------
          page 24 PC
          In general, any
          code that is loaded and jumped to from the BIOS must be hashed and extended into PCR[4] prior to
          turning control of the system over to that code. The BIOS MUST not hash any data areas.
          --------------

          Bref, le BIOS est obligé par les specs TCPA de stocker des checksums de l'OS loader à qui il donnera la main.
          ce checksum unique , signé par la puce TCPA, pourra etre demandé par un fournisseur de contenu (ou de logiciel) pour s'assurer de l'OS qu'on utilise.

          Dans un premier temps, on pourra refuser de lui donner, mais alors il refusera son service.
          Puis le système se généralisant, il deviendra presque impossible d'y échapper.

          • [^] # Re: TCPA sera un des supports de Palladium

            Posté par  . Évalué à 1.

            TCPA n'empeche l'execution de rien du tous, il ne gére méme pas les disques dur alors la pile d'execution ...
            Au pire ton systéme se charge en mode untrusted, mais vue que l'utilisateur a acces a ces restricitions ...

            TCPA peut certifié a un module Kernel que celui-ci se trouve bien dans le méme environement que celui pré-definie, c'est a peut prés tous, apres tu peux jouer du PKI et de la certification en cascade pour certifier aux applications ou aux utilisateurs en fin de ligne que l'environement est bien ce qu'il parait étre et qu'il y a pas un troyen ou un debugger qui tourne planqué dans un coin.

            2) l'IPL est un partie du BIOS, elle fait donc partie des composent critique lors de l'amorcage de l'environnement ( on se rappel tous du virus chernobill win32.cih ), pour pouvoir garentir a l'OS que les info que la puce lui passe sont bonne il est normal de mesurer son integrité, mais bon ca doit étre pour que les fournisseur de contenu interdise l'acces a certainnes cartes méres. The BIOS MUST not hash any data areas. En plus c'est bien uniquement le bios qui est haché.

            Bref, le BIOS est obligé par les specs TCPA de stocker des checksums de l'OS loader à qui il donnera la main.
            ce checksum unique , signé par la puce TCPA, pourra etre demandé par un fournisseur de contenu (ou de logiciel) pour s'assurer de l'OS qu'on utilise.

            Ce n'est pas TCPA qui fera cela, c'est un systéme genre palladium qui fera cela, le fournisseur de contenue n'a pas acces a la puce TCPA, les programmes non plus, la puce TCPA est l'outil exclusif de l'OS, si l'OS fait n'importe quoi alors la oui c'est dangereux (cf Palladium), c'est bien pourquoi on doit avoir le choix avec les OS libre.
            Et vue qu'il n'y a pas vraiment de solution alternative a TCPA a part Palladium et que le refut de ce genre de technologie n'est pas un aventage pour le libre sur le long terme mieux vos essaier de faire quelque chose de bon avec TCPA ( je rejoin en gros ce qui a été dit lors de la news ou linus a dit pourquoi pas un DRM sous linux ), et ca ne se limite pas aux DRM justement !!

            De toute facons le fournisseur de contenue reclame les DRM, mieux vaut leur donner un bon DRM, que laisser microsoft dominer encore une fois un marché, qui en plus est extrement sensible au niveau liberté, telle est mon point de vue, et pour se faire la seul alternative serieuse c'est TCPA, si tu en a d'autre je veux bien les connaitres.
            Apres si tu ne compte pas utiliser de contenue sous DRM, c'est ton choix mais alors je ne vois pas ou est le probléme, tu reste avec ton linux sans support et une belle puce et des fonctions de ton BIOS qui servent a rien dans ton PC.

            TCPA est une brique de base qui peut service a bon nombre de chose que ce soit en crypto, qu'en verification, le principale reproche qu'on peut lui faire c'est que sa fonction de RoT ( Root of Trust ), ne puisse étre modifié ( d'un autre coté vue que celle-ci est la méme pour toutes les puce, l'interet est limite vue qu'on ne pourrait pas revenir en arriére ).

            P.S. Y a quoi comme outil software qui peut s'assurer de l'integrité de l'environnement d'exe, ou faire ce que fait TCPA ?

            • [^] # Re: TCPA sera un des supports de Palladium

              Posté par  . Évalué à 2.

              TCPA n'empeche l'execution de rien du tous sauf de certains codes contenus dans les puces TCPA et acessibles uniquement sous certaines conditions...
              Je n'affirme pas que TCPA a les memes fonctionalités que palladium. Simplement qu'il peut servir de support hardware efficace à des logiciels comme Palladium (je décris le fonctionnement d'un logiciel de type de palladium se servant de TCPA comme support dans mon article)

              The BIOS MUST not hash any data areas.
              tu oublie de citer aussi : "In general, any
              code that is loaded and jumped to from the BIOS must be hashed and extended into PCR[4] prior to
              turning control of the system over to that code."
              Cette phrase que tu oublies n'est pas en contradiction avec celle que tu cites. Tout ce qui est exécutable doit être haché, à l'exception des données suceptibles de changer et donc de changer la valeur du hash qui doit être caractéristique d'un OS loader et donc permettre de l'identifier.

              P.S. Y a quoi comme outil software qui peut s'assurer de l'integrité de l'environnement d'exe, ou faire ce que fait TCPA ?
              lis mon article avant de le critiquer en montrant que tu ne l'as pas lu !

              • [^] # Re: TCPA sera un des supports de Palladium

                Posté par  . Évalué à 1.

                sauf de certains codes contenus dans les puces TCPA et acessibles uniquement sous certaines conditions...

                Oui, mais jusque la c'est normale puisque c'est sont but de coffre fort cryptographique, de plus c'est "l'utilisateur" ( comprendre le systéme qui gére la puce TCPA sous votre OS ) qui definie les conditions, tu peux trés bien proteges certeinnes valeurs uniquement avec un mot de passe.

                Simplement qu'il peut servir de support hardware efficace à des logiciels comme Palladium (je décris le fonctionnement d'un logiciel de type de palladium se servant de TCPA comme support dans mon article)

                Normale puisque c'est son but, le probléme c'est que comme beaucoup tu pence que vue que Palladium est dangereux il faut jeter TCPA avec l'eau du bain, mais je suis persuadé qu'on peut faire de bonne chose avec Linux et TCPA.
                De plus comme je l'ai dis plus haut, Palladium est plus un plateforme logiciel un peut a la maniére de .NET, la partie hardware n'est pas si escentiel que cela, c'est juste que le systéme sera un peut moin efficasse.

                tu oublie de citer aussi : "In general, any
                code that is loaded and jumped to from the BIOS must be hashed and extended into PCR[4] prior to
                turning control of the system over to that code."

                Qui fait reference au BIOS et a ses sous programmes ( les bios deviennent de plus en plus complexe, et il existe notament des standar en preparation par Intel pour des BIOS avec chargement en haut resolution, avec connexion internet et naviguateur web pour le depanage du PC, pour savoir ce que pourrait étre les DATA dans un bios ), apres un fois que le systéme est chargé le BIOS n'a presque plus aucun role sous un systéme moderne.
                TCPA ne hache pas tous ce qui passe non plus, en plus dans du soft je voudrais bien savoir comment on distingue le code des donnés.

    • [^] # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium

      Posté par  . Évalué à 3.

      Pour l'excelent texte de Wintermuet sur TCPA

      Le mirroir google
      http://www.google.fr/search?q=cache:fImLNiDGFPkJ:wintermute.homelin(...)

      Wintermute ne parle pas de Palladium, contrairement a beaucoup il ne s'avence absolument pas sur une norme inconnue lors de l'ecriture de cette article, ces conclusions sur TCPA son donc d'autent plus pertinante.

      Pour Palladaium alias NGSCS desormé la meillieur source d'information fiable reste encore le site de MS.

      http://microsoft.com/resources/ngscb/(...)

      Ce n'est absolument pas pour leur faire de la pub, mais c'est a peut prés le seul site qui ne raccompte pas n'importe quoi sur le sujet et qui explique en details ce que sera la plateforme Palladium, puisque c'est plus un jeu d'API et de mechanisme pour une informatique de confience qu'il sagit que d'un quelqu'on que composent hardware ( le systéme n'existe pour le moment qu'en emulation et n'a donc aucun fondement hardware, méme si a terme il devrait en avoir un ).
      Certeinne des possibilités evoqués sont tous de méme assez inquietante.

      Apres a chacun de se faire son avis.

      En tous cas la FAQ de Ross Anderson, n'est pas un model en la matiére, et je pence qu'elle decredibilise plus qu'elle n'aide la lute contre les pratique intrusives.

  • # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium

    Posté par  . Évalué à 6.

    et qu'on a élus

    Les sénateurs ne sont pas élus au suffrage universel direct.

    • [^] # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium

      Posté par  . Évalué à 5.

      Néanmoins, ils ne sont pas nommés comme les membres du gouvernements...

    • [^] # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium

      Posté par  (site web personnel) . Évalué à 8.

      Oui, mais René TRÉGOUËT est l'un des rares parlementaires sur laquel on puisse compter.
      Alors, merci monsieur Trérouët !

      • [^] # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium

        Posté par  . Évalué à 4.

        Sans vouloir lui faire de la pub ,voila sont site web: http://www.tregouet.org/(...) . Il faut comprendre qui sont nos amis et pourquoi ils le sont.

        • [^] # Commentaire supprimé

          Posté par  . Évalué à 0.

          Ce commentaire a été supprimé par l’équipe de modération.

          • [^] # Commentaire supprimé

            Posté par  . Évalué à 1.

            Ce commentaire a été supprimé par l’équipe de modération.

            • [^] # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium

              Posté par  . Évalué à 2.

              en effet, il faut faire quelque chose la dessus :)
              on envoie un mail chacun ?

              sinon l'edito est pas mal pour les neophites en info car il est pas trop complique
              pour ce qui est du contenu, c'est vrai qu'il y a quelques confusions dans ce qu'il dit (hacker/cracker, contenu, droits ...) mais dans l'ensemble, c'est deja bien qu'un senateur soit sensibilise a ce point :)

      • [^] # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium

        Posté par  . Évalué à 3.

        Envoyé aujourd'hui par mail
        -----
        Bonjour,

        Votre article a propos de TCPA et Palladium, dont j'ai trouvé un lien sur ttp://linuxfr.org a retenu toute mon attention. Vous trouverez les réactions sur http://linuxfr.org/2003/05/24/12586.html(...)

        Utilisateur assidu Linux depuis moins d'un an, je me suis permis de voir les sources de votre site web, désolé pour vous qu'il soit sous Internet Information Server ainsi que la création du site via FrontPage 4.0 de Microsoft.
        Uniquement pour votre information personnelle, prenez contact avec une LUG (Linux User Group) et demandé leur une présentation, par exemple, de l'utilisation de Linux comme station de travail, station création web et comme serveur Web.
        Nous parlons souvent de pousser en avant la création, la connaissance et l'indépendance pour réussir la société de demain, tout existe déjà, tout est la, seul l'intérêt de l'état (et sa responsabilité) manque.
        Sachez que ce même engouement et qualité dans la création existe avec les produits de Microsoft et d'autre produit de grande société logicielle, mais malheureusement sont dépendant du bon vouloir de celle-ci.

        Je ne désire pas rentrer dans une polémique a ce sujet, seulement attirer votre attention sur votre dépendance (déjà) par rapport a un fournisseur dont vous vous défiez dans votre article.

        Personnelement, je pense que la technologie TCPA et tout ce qui en découle peut effectivement apporter un plus pour la sécurité dans une société, par exemple empécher que des documents confidentiel d'un état puisse être sortis sans contrôle effectif. Par contre la dérive qui peut en être faite vis-à-vis des consomateurs ... .

        Ce que l'on appelle la 'communauté du Libre' n'est pas a priori contre Microsoft, Intel ou tout autre société a grand capital mais contre l'objectif de main-mise sur la création technique du monde informatique (entre autre) par des groupes, exclusivement Américains actuellement.

        Pour rappel, la société Française 'GemPlus', créateur de la technologie 'carte a puce' a été couverte par la CIA avant d'être rachetée par des capitaux Américains. J'entend maintenant que l'on parle de la carte d'identité électronique donc "carte a puce" !!!

        Quelle garantie allez-vous avoir que l'utilisation de cette carte a puce ne sera pas un autre moyen de contrôle par les US de la société Française ?

        Si l'on ajoute a ceci les brevets logiciel qui sont pour l'instant un enjeu au parlement Européen, quelle garantie pour la France (ainsi que pour l'Europe) d'avoir une liberté (non-dépendance) par rapport à une société ou un état donné.
        Aurez-vous un accès total au code source, jusqu'a la compilation, pour vérifier que le programme fournis avec le lecteur de carte fonctionne exactement comme celui du code source, ceci a cause d'un 'brevet' logiciel ?

        Et le lanceur 'Arianne', les programmes de contrôle et suivi pourront-ils êre encore utiliser ? Les algoritmes utiliser dans les programmes pourraient faire l'object d'un brevet (qui existe déjà au US), par effet de bord la NASA pourrait très bien exiger des royalties si pas l'arrêt du programme tant que la preuve n'est pas faite de la non utilisation de code breveté !!

        Puis-je attirer votre attention sur les derniers évènements a l'ONU et tout ce qui en découle ! Que pourrais faire un état avec une telle puissance de contrôle.


        --------------------
        S'ensuit formule de politesse.

        Excuse pour les fautes d'ortho, suis pas des meilleurs dans ce cadre.

  • # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium

    Posté par  . Évalué à 1.

    > le message commence donc à passer auprès de ceux qui nous dirigent (NdM : et qu'on a élus)

    uh ?
    Un sénateur n'est pas élu.
    De plus ce ne sont pas les sénateurs qui dirigent, mais les groupes industriels et financiers. Faut arrêter de fumer les rideaux.

    • [^] # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium

      Posté par  . Évalué à 2.

      justement, faudrait pas essayer de re-renverser la vapeur pour que ceux dont la fonction est de gouverner puisse de nouveau gouverner ?
      je ne vois pas en quoi les groupes industriels et financiers auraient un quelconque droit de regard sur les actions d'un etat, et encore moins sur celle qui toucherait un tant soit peu a la reglementation sur ces groupes (lois antitrusts, etc)

      je suppose que vous avez tous vus ici le film antitrust
      bon ok ce n'est qu'un film, mais il montre bien que l'etat n'est plus aux commandes de la justice ni de l'executif car un grand groupe industriel fait sa propre loi, sa propre justice (meurtres, vols, etc ...)

      doit-on vraiment laisser les choses aller dans cette voie ?

    • [^] # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium

      Posté par  (site web personnel) . Évalué à 7.

      Un sénateur n'est pas élu.

      Faux ! Un sénateur est élu au suffrage indirect, certes, il n'en reste pas moins vrai qu'il est un elu et qu'il est élu pour nous représenter.

  • # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium

    Posté par  . Évalué à 5.

    le message commence donc à passer auprès de ceux qui nous dirigent (NdM : et qu'on a élus).

    Quelqu'un sait-il si le sénateur Trégouët est de la majorité ou de l'opposition ?
    Parce que s'il n'est pas de la majorité, autant dire que son opinion, aussi valable soit-elle, n'aura que très peu de poids...

    « Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.