b0z0 a écrit 9 commentaires

Yop, et en plus ça te permet d'avoir ton spamassassin peinard pour tous les comptes mails que tu fais transiter par chez toi, tu peux faire de l'imap/ssl, ... Pour en revenir au t-bird, j'ai installé ce matin la version windows (avec firebird, pendant que j'y étais), et c'est un vrai régal. Pas de bugs pour l'instant, une très bonne ergonomie, facile à configurer, intuitif ... ça change quand même de mozilla mail :-) Un seul regret, l'empreinte mémoire sur un w2k est assez notable, 25 megs au démarrage montant à 30/35 après quelques heures d'utilisation.

Euh, non, quand même pas, l'employé a rarement l'autorisation de signer au nom de la société (il faut qu'il soit explicitement nommé sur le KBis, il me semble).

Sans rentrer dans le troll, tu as dit, je cite : Bien sur l'un s'appuye sur l'autre. C'est à ça que je répondais : faux. A terme, cela devrait être le cas (dixit MS, mais ils parlent d'une spé TCPA non encore sortie), mais en attendant, ça ne l'est pas.

Pour les parties matérielles, pour TCPA, ça se présente (pour l'instant) sous forme de puces séparées que les fabricants de cartes mères peuvent intégrer, comme Atmel avec son TPM AT97SC3201 (http://www.atmel.com/atmel/acrobat/2015s.pdf(...) ).

Sinon, quand je dis que je pense que Microsoft peut imposer ça, c'est aussi une question de bon sens. S'ils ont réussi à forcer l'achat de Windows avec tous les PC neufs, je pense qu'ils ont les moyens de pousser les fabricants de cartes mères à intégrer un SSC pour Palladium. D'autant plus qu'il semble (indépendamment des problèmes de respect de la vie privée) qu'il y ait des gains de sécurité potentiels intéressants. Combien de fabricants refuseront d'ajouter des fonctionnalités nouvelles, d'après toi? Ceux qui refuseront prendront le risque de se retrouver largués par la concurrence ...

Je ne me tire pas dans le pied. Il n'y a pas comme tu le disais de projet commun TCPA/Microsoft dans lequel le TCPA créerait une couche matérielle et Microsoft une couche logicielle. C'est ce genre de déclaration qui fait que les gens font l'amalgame depuis le début. Palladium et TCPA sont deux projets bien séparés, même s'ils vont (très vraisemblablement) converger à nouveau. Palladium spécifie et le hard, et le soft, tout comme TCPA spécifie le hard et donne des lignes directrices (vagues) pour le soft.

Ensuite, je n'ai jamais dit qu'Intel, ou AMD (ou Transmeta :-) obéirait les yeux fermés à MS. Par contre, si MS veut faire insérer des SSC (la partie matérielle de Palladium) sur les cartes mères dans des PC, je pense qu'ils ont facilement les moyens d'inonder le marché de cartes mères modifées.

Ah, un dernier truc ... tu vois mal IBM dans le coup? Tu sais que Microsoft et IBM sont deux des membres fondateurs du TCPA?

Palladium inclut aussi une partie hardware, le SSC, similaire à celle de TCPA.

Pas tout à fait. C'est un nouveau mode du CPU indépendant de la notion de ring, le mode trusted. Dans ce mode tourneront le noyau (nexus), en ring 0, et les agents, en ring 3, tout comme un OS normal. Par contre, effectivement, en mode normal il est impossible de voir ce qui tourne en mode trusted, qu'il s'agisse des applis, du noyau, ou simplement de pages mémoires marquées trusted.

Donc non, ce n'est pas plus bas que TCPA, mais ça inclut une couche hard de même niveau que celle de TCPA - et, à terme, compatible.

FAUX!

Certes, à la base, TCPA fournit essentiellement des spécifications matérielles, ainsi que des lignes directrices pour l'implémentation sur diverses architectures (ils ont au moins sorties celles pour les PC). A partir de là, en effet, libre aux développeurs d'OS d'utiliser ces fonctions à leur guise. Pour l'instant, ça se présente surtout sous forme d'une puce que les fabricants de cartes mères peuvent inclure sur leurs produits.

Palladium, quant à lui, inclut une définition des couches logicielles comme des couches matérielles, même si l'accent est plus sur le logiciel. La couche matérielle de Palladium, elle, se présentera de la même façon que celle de TCPA, mais en diffère pour l'instant, essentiellement parce que la version 1.1 de TCPA ne satisfaisait pas Microsoft au niveau des fonctionnalités apportées. D'après ce qu'ils disent, en revanche, la version 1.2 de TCPA (non encore disponible) devrait pouvoir être utilisée comme couche matérielle avec Palladium. En d'autres termes, les deux projets, qui avaient pas mal divergé, sont en train de converger plus ou moins à nouveau.

TCPA ne vise pas à contrôler tout ce qui s'exécute sur la machine. Cette croyance populaire n'est que le résultat de la propagande de journalistes qui ont lu en diagonale la FAQ de Ross Anderson (qui n'est plus à jour depuis longtemps) et n'ont pas compris la moitié de ce qu'ils ont lu, mais y ont trouvé matière à faire un article "choc" (sic).

Pour ce qui est de maintenir la liste d'approbation/réfutation, d'après les spés, tout n'est pas stocké dans le TPM (le Trusted Platform Module, plus ou moins la racine de confiance du système) : une partie peut être stockée à l'extérieur, bien entendu chiffrée, et accessible uniquement par le TPM. Cela résoud les problèmes de place.

... et réciproquement. Contrairement à ce que beaucoup de gens semblent penser. Accessoirement, Palladium vient d'être renommé en Next Generation Secure Computing Base. Oui, je sais, c'est beaucoup plus long à écrire...

En tout cas, ça fait plaisir de voir que quelqu'un a réellement lu les spés TCPA avant d'en parler, ça nous change un peu :-) Pour ce qui est de Palladium, sans rentrer dans le détail, il y a pas mal de différences de fond avec TCPA et le système est entièrement distinct. Il semblerait d'ailleurs que Microsoft prépare un whitepaper à ce sujet, affaire à suivre. D'autre part, il se pourrait bien qu'il y ait un article à ce sujet dans un prochain numéro de MISC ...