Journal De la supériorité des choix éthiques — une brève histoire de TPM, UEFI, et failles incontrôlables

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
20
18
jan.
2024

Malgré, le titre bien long, ce journal est essentiellement un marque page (lien). Apparemment une nouvelle faille ferait trembler l'industrie informatique. L'occasion pour d'aucuns (votre serviteur inclus) de découvrir un aspect rarement souligné de l'UEFI qui se trouverait également être un digne héritier des très honnis modules TPM de mirosoft (?) : de mini-ordinateurs contrôlant votre utilisation de nos leurs machines, une espèce de DRM incontournable. Comme d'habitude, la morale la plus élémentaire et les associations (…)

Journal LUKS, TPM et boulette

Posté par  . Licence CC By‑SA.
Étiquettes :
70
17
avr.
2023

Contexte

À mon taf actuel, on nous demande que les disques durs de données de nos serveurs soient chiffrés. L'objectif est avant tout de se protéger d'un vol d'un disque par un technicien de l'opérateur qui nous héberge, ou d'un mauvais effaçage après recyclage du disque en cas d'incident.
Mais du coup, comment conjuguer ça avec la volonté d'avoir un serveur capable de redémarrer "seul" en cas d'incident ?
Afin d'avoir une solution où la passphrase ne se retrouve pas (…)

Journal UEFI : y'a pas que les linuxiens qui pleurent…

Posté par  . Licence CC By‑SA.
Étiquettes :
47
21
juin
2022

Bonjour bonjour

Aujourd'hui, mauvaise surprise : un ami se pointe avec un ordinateur portable «reconditionné» acheté à son travail, donc disque vierge de tout OS, et me demande d'y installer Windows, éventuellement Linux en dual boot… Bon. Ça me gonfle d'avoir une installation de Windows à faire, mais soit, je suis (trop) gentil, je devrais vraiment pas accepter ça mais j'accepte.
Puis c'est pas très compliqué : on télécharge l'ISO, on la copie sur clé USB avec dd, et le (…)

Utilisation d’un TPM pour l’authentification SSH

Posté par  (site web personnel) . Édité par Davy Defaud, Benoît Sibaud et Ysabeau 🧶 🧦. Modéré par Ysabeau 🧶 🧦. Licence CC By‑SA.
Étiquettes :
35
25
mai
2020
Sécurité

Après son « Bien démarrer avec GnuPG », gouttegd nous livre un nouveau journal sur l’utilisation du Trusted Platform Module (TPM) pour s’authentifier auprès d’un serveur SSH. Ce journal a été converti en dépêche et enrichi des premiers commentaires.

Journal Utilisation d’un TPM pour l’authentification SSH

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
41
25
mai
2020
Ce journal a été promu en dépêche : Utilisation d’un TPM pour l’authentification SSH.

J’ai récemment fait l’acquisition d’un nouveau PC portable équipé entre autres choses d’un Trusted Platform Module (TPM) — comme la plupart des PC portables de nos jours, puisqu’à ce qu’il me semble la présence d’un TPM est un pré-requis pour vendre un PC avec une version récente de Windows). Je n’ai pas encore étudié tout ce qu’il serait possible de faire avec ce TPM, mais dans ce journal je vais décrire comment l’utiliser pour s’authentifier auprès d’un serveur SSH.

Support

(…)

Forum général.hors-sujets TPM, sav, et garantie des ordinateurs

Posté par  .
Étiquettes :
5
31
mai
2012

Bonjour monde,

Je me posais une petite question, comme ça, vite fait. Il semblerait que mon pc portable soit équipé de tout un tas de trucs relatifs à TPM. SI j'en crois la lecture de diverses pages sur internet, ça permettrait entre autre de garantir l'éxécution d'un OS non modifié sur l'ordinateur. Visiblement, les puces dont mon portable est équipé sont encore vierges, disons, pas spécialement configurées. Du coup, imaginons que je m'en serve pour garantir l'éxécution de mon linux (…)

Le noyau Linux est disponible en version 2.6.38

Posté par  (site web personnel) . Édité par Benoît Sibaud. Modéré par baud123. Licence CC By‑SA.
Étiquettes :
165
15
mar.
2011
Noyau

La sortie de la version stable 2.6.38 du noyau Linux vient d'être annoncée par Linus Torvalds. Le nouveau noyau est, comme d'habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence CC BY‑SA).

PS : Merci infiniment aux bonnes âmes qui ont participé à la rédaction collaborative de la dépêche et qui ont ainsi traduit les annonces de RC de Linus.

Journal TPM et "matériel certifié"

Posté par  (site web personnel) .
Étiquettes :
0
8
août
2005
Vous en avez rêvé, Apple va bientôt le faire: Limiter le matériel sur lequel un OS peut démarrer est rendu possible par une puce TPM, "Trusted Platform Module", et c'est cette technologie qui serait choisie par Apple pour empêcher le futur MacOS pour processeur Intel de booter sur un PC lambda.

C'est du moins ce qu'affirme cette news : http://news.com.com/Much+ado+over+Apple-Intel+developer+box/2100-10(...)

On en rajoute une couche (en Français, cette fois) : http://fr.news.yahoo.com/050808/7/4j756.html(...)
« Outre le verrouillage de Mac OS, cette puce (…)