benoar a écrit 4229 commentaires

Effectivement, trouver un bug dans un logiciel "trusté" c'est un peu le jackpot, mais comme ton bon système de chiffrage, il y a moyen de révoquer certains certificats. Donc ta faille, elle ne durera pas très longtemps, surtout que si t'es connecté au net, on t'obligera surement à faire la mise à jour. Le mécanisme existe déjà pour le Blue Ray il me semble (ils ont fait ça pour éviter le problème de CSS pour les DVD : quelqu'un casse la clé, mais on ne peut pas révoquer la moitié de la terre sans emmerder un paquet de gens qui n'ont rien fait de mal).

Ce n'est pas "non-compatible", mais juste non-exécutable sur ton matos. Va voir les exemples de Tivoïsation...

Le logiciel de certification peut être tout à fait libre, pas de problème. D'ailleurs je crois qu'il en existe un pour faire marcher les logiciels "compatibles" TPM sous linux, comme montre pep avec son Trusted Grub. Justement, ici on ne parle pas vraiment de sécurité par l'obscurité (à part pour le hard), mais de crypto asymétrique tout à fait normal : toute la chaîne de certification peut être libre, il suffit de bien garder cachée sa clé privée.

C'est vrai que cette histoire continue en douce, mais faut arrêter la parano du "ils veulent m'enpêcher d'utiliser Linux", c'est de la désinformation totale (selon moi), et il n'y a qu'à regarder les commentaires de Clubic (qui n'est pas une référence, certes) pour voir que personne n'a rien compris à ce système, et que c'est comme ça qu'"ils" vont gagner : par la désinformation.

Bon, déjà, la puce c'est pas TCPA mais TPM qu'elle s'appelle, le premier désignant "l'alliance" qui s'occupe de la faire vivre.

Ensuite, les archis récentes d'Intel tendent de plus en plus vers l'intégration des TPMs, mais pour l'instant, il n'y en a pas "trop" d'intégré ; car on a toujours besoin d'un chip TPM (tant qu'ils n'auront pas décidé de l'intégrer au coeur des processeurs .... ce qui pourrait quand même arriver un jour). Enfin, voir mon journal de l'époque ( https://linuxfr.org/~benoar/22337.html et https://linuxfr.org/2006/08/06/21170.html ), à priori ils se sont un peu calmés.
Par contre, ça arrive du coté des "professionnels" avec l'architecture TXT d'Intel (remarquez que c'est particulièrement difficile de faire une recherche google sur ce nom .... ça veut dire [[Trusted Execution Technology]]) qui est justement .... le nouveau nom de LaGrande ! Changer de nom pour perdre les gens, ça aide à mieux faire passer la pilule ...

Enfin, pour arriver au point principal de mon argumentaire : TPM ne vous empêchera JAMAIS d'utiliser Linux ! A quoi ça servirait de se mettre directement à dos une partie des consommateurs ?! La puce TPM est TOUJOURS désactivable.
Le problème, c'est que quand elle n'est pas activée, bah, vous ne pouvez pas accéder aux clés (normal, vous n'utilisez pas un OS certifié ...), et donc vous ne pouvez pas accéder à vos super contenus "protégés". Cumulez ça avec la certification à distance, et vous ne pouvez plus accéder à des contenus "protégés" sur Internet.

Alors forcément, ça ressemble un peu à de l'isolement forcé, mais on ne vous empêche pas d'utiliser Linux, hein !

D'ailleurs, pourquoi pas certifier un Linux, tiens ! Je vais faire une petite prédiction, peut-être un petit peu foireuse, mais bon : il y aura forcément un jour un éditeur qui fera certifier une de ses distributions par TCPA. Et selon moi, ce sera surement Novell.

Et qu'est-ce que ça donnera, pour ceux qui n'ont pas compris ? Une distribution binaire qui tournera parfaitement sur votre ordi, comme l'ancienne. Vous aurez bien le code source, comme avant. Par contre, pas moyen de la recompiler pour modifier un de ses composants. Génant, mais bon, où est le problème, 90% des linuxiens ne recompilent par leur noyau ! Et bien c'est que, pour se faire certifier, à mon avis, cet éditeur devra fournir des logiciels qui respecteront certains "principes" chers à nos certificateurs : impossibilités de copier du contenu protégé, limitations diverses, etc ... Et comme vous pouvez pas recompiler, vous l'avez dans le baba ! (pour rester poli). Bref, plus rien à voir avec du logiciel libre. (ceux qui disent que prendre l'exemple du contenu protégé me dessert auront peut-être un peu raison ...)

Bon, pour nous "sauver", on a bien la GPLv3, qui interdira par exemple à Novell de packager une version de Samba sous cette licence. Mais bon, ils s'arrangeront pour l'adapter, trouver un équivalent, ou s'en passer.

Bref, la meilleur solution à cela est tout d'abord de ne pas favoriser cette technologie, en refusant d'acheter tout matériel contenant un bout de TCPA/HDCP/etc ...
Pensez juste à vos écrans LCD par exemple : le votre a-t-il une entrée compatible HDCP ? Ca commence mal ... (OK, acheter un écran avec entrée DVI sans HDCP aujourd'hui c'est un peu galère, mais bon, on a des convictions ou pas).

En tous cas, j'espère juste que les gens comprennent que cette technologie ce n'est pas une enième protection bidon ou le nouveau DRM à la mode : c'est _vraiment_ la fin de la communication libre pour la masse si elle passe. (oui, les autres trouveront toujours un réseau parallèle ...)

Moi c'est plutôt "je met 2h à rédiger un commentaire", lors de la première visualisation (puisqu'il en faudra bien 4 ou 5 pour enlever les fautes), ma session est encore valide, et quand je fais envoyer (ou même lors de la 3 ou 4e prévisualisation), PAF, ma session a expiré, et j'ai paumé mon message.

Oui enfin les gens qui veulent tout sans avoir à bouger le petit doigt, ça me dérange pas qu'ils restent dans leur coin. Mais qu'ils viennent pas se plaindre après. (OK, je n'ai pas entendu beaucoup de zicos se plaindre, ils ont l'air content sous Win/OSX)

La solution est rendue encore plus difficile à cause d'une quantité énorme de hardware en tout genre tout à fait fermé
C'est clair que c'est un gros problème, mais il faudrait expliquer aux zicos que justement, ce n'est pas de la faute aux libristes si ça marche pas sous linux, et que forcément s'ils soutiennent des boites qui font du fermé, ça ne va pas arranger les choses pour que du libre vienne s'immisser .... Même si le libre a souvent sû montrer son adaptation en environnement "hostile".

Une (très très) rapide lecture fait ressortir quelque chose d'étrange que je vois également ici : les critiques récurrentes et acerbes des personnes qui n'en ont rien à foutre d'utiliser des firmwares proprios, et qui font chier tout le monde en disant que leur travail ne sert à rien (cf la news sur gNewSense). Je ne comprend pas du tout ces gens : pourquoi vouloir "empêcher" (OK, ils n'empêchent rien, mais ils font sérieusement chier) certains devs d'avoir un système 100% libre ? Ils préfèreraient que les devs bossent pour les chosent qui les intéressent personnellement ? Je ne comprend pas cet acharnement. Débattre pour savoir si c'est utile ou pas de "libérer" des firmwares, OK, mais certains ont des fois un langage très dur envers des personnes qui ont l'affront de vouloir un système entièrement libre ...

Mhhh ... question de logique ? Le générateur utilisé par OpenSSL et patché par Debian est buggé, c'est donc qu'OpenSSL n'utilise pas /dev/random, non ?

Cette page nécessite au minimum la version 9 duPlayer Flash(aucune version détectée).
Ha bah si on peut même pas accéder à la page d'accueil sans Flash ...

C'est vrai que c'était bien à l'époque, les commentaires anonymes ... malheureusement, aujourd'hui je pense que c'est devenu impossible, tellement le net est pourri de spammers ...

D'ailleurs, linuxfr garde les archives du site seulement depuis le passage à Templeet ou on a encore les archives de DaCode ? Ca pourrait être marrant d'essayer de retrouver de vieux commentaires (en anonyme justement ...). Templeet n'a d'ailleurs jamais autorisé de commentaire anonymse, non ?

A force de jurisprudence, on arrive de mieux en mieux à refuser la vente liée. Ca avance tout doucement, c'est toujours un peu dur, mais c'est à force de se battre qu'on va y arriver ...

OK, on va remettre dans le contexte :

Déjà, tu sous-entend que les personnes qui ont une carte non supportée par un driver libre n'ont "pas le choix" : si, ils peuvent se passer des effets composite. Bon, quand c'est au point de ne même pas avoir de mode graphique, je fais une entorse à ma morale. Mais se dire que c'est pas grave d'installer un driver proprio pour avoir du "bling-bling", je trouve ça abuser. En plus, ils vont venir emmerder les gens dans les forums avec les bugs provenant dudit driver proprio, et si ça ne marche pas se diront que "Linux, c'est nul" : bref, t'as tout gagné.

Je répond un peu "agressivement" vu le ton duquel est parti ce thread : gNewSense fait perdre du temps, ne sert à rien, etc. Franchement, dire ça et balancer que les drivers proprio c'est bien, je ne vois pas ce qu'il y a de positif pour le libre la-dedans.

D'ailleurs, le président de FDN ne bosse pas du tout pour une boite qui fait du libre, et qui a plutôt des tendances "monopolistiques". Comme quoi, l'environnement professionnel ne fait pas le philosophie de la personne.

on aura encore des gens qui vous enverront des fichiers .doc sans scrupule ou des sites internet qui utiliseront du activexmachin pas compatible avec mac os x, linux et consors.
Mais on aura toujours du Flash ...

De plus, on pourra constater également que beaucoup (mais je ne dis pas tous) d'aficionados du tout libre qui refusent d'installer un malheureux plugin flash (qui sera peut-être libéré bientôt...), n'ont aucun scrupule à faire leurs recherches avec google, à utiliser gmail et à confier leurs données personnelles à d'autres services web pas spécialement ouverts ou libres...
Je ne comprend pas pourquoi tu fais une nuance entre les "méchants" .doc et activex, et le "malheureux" et "peut-être libéré bientôt" plugin Flash ? Pourtant, on peut à peu près lire du .doc avec OpenOffice ...

Ces formats sont tous pareil, ils sont proprio (OK, on va me sortir OOXML pour la suite office .... pour moi, ça compte pas). Je ne vois pas pourquoi l'un est accepté et pas l'autre. Ha si, je vois : parce qu'il y en a un qui est quand même facilement utilisable sous Linux, même s'il est pas libre, parce que les gens qui l'utilisent n'en ont rien à foutre du libre pour sa philosophie, mais ne comprennent que le coté technique.

Quant à google, on a normalisé nos échanges par des protocoles ouverts, et après, tes données, bah c'est différent de l'éthique que tu apportes à tes logiciels. Pourtant, plein de gens arrêtent pas de rappeler ici que ce que fait Novell est bien, alors pourquoi pas Google ...

C'est bizarre quand même de "taper" sur le libre parce que ton matos marche pas : c'est un peu ce que tu fais en disant "j'ai pas le choix" et en ajoutant que tu utilises des logiciels proprio pour palier ce besoin. Et pourtant, je dirais que c'est plutôt la faute du constructeur. Penses-y la prochaine fois que tu achètes du matos ...

si on ne fait pas attention aux coins
PAN ! PAN !

Oui, c'est vrai que c'est drôle l'évolution de l'informatique : il y a quelques temps, on a inventé des machines virtuelles pour avoir à s'abstraire du matériel. Mais en fait, ce qui est devenu la "meilleure" (au sens commercial) VM c'est l'IA32 ... Comme quoi, on va se trimbaler cette archi pourrie d'Intel pour encore un bout de temps. Je pense que personne n'avait prévu la virtualisation de cette archi, tellement elle n'est pas faite pour, mais finalement, VMWare/Xen y sont arrivés, et maintenant c'est devenu "normal". Je n'oserai même pas regarder en détail tous les hacks^Winnovations qui ont permis cela. Ca me rappelle d'ailleurs que beaucoup d'idées viennent du papier d'un chercheur, datant du début des années 2000, que je ne retrouve plus ...

Mais bon, quand je vois aujourd'hui des images Xen/VMWare prêtes et installables pour n'importe quel type de service, je me dit que c'est bien lourd pour quelque chose qui aurait pu être fait de manière beaucoup plus intelligente si on avait réfléchi un peu plus, et que Intel n'avait pas poussé à fond dedans (quoique, il me semble que la virtualisation hard de l'IA32 a été poussée par AMD au départ). Mais c'est vrai que ça permet de réutiliser l'existant. Mais à quel prix ... on le verra dans quelques années, quand on trouvera que l'IA32 commence vraiment à se faire vieux (ha oui, pardon, maintenant c'est l'EMT64/x86_64).

Bah, si en plus tu fais des fautes de grammaire ... "Linuxfr m'a tuer" ...

T'as qu'à programmer un pendu !

-> []

Je suppose que c'est du Monty Python, mais je n'arrive pas à me souvenir lequel ?

avec ce genre de raccourcis là, on arrive des propositions telles que "les utilisateurs de linux sont tous des terroristes communistes ..."
Je pourrais savoir pourquoi tout le monde à l'air de prendre comme une insulte le fait de se faire traiter de "communiste" ? (en supposant que tu as mis le "terroriste" histoire d'exagérer un peu)
Je vois bien le genre de cliché que tu essayes de dénoncer, mais d'un coté, certains se reconnaissent dedans, et l'assument.

En ce qui concerne les écrans externes et la gestion dynamique du multi-écran (sans redémarrer quoi que ce soit), ça devrait arriver bientôt, en gros, avec XRandr 1.2 et Xorg 7.2 (ou 1.3, selon le nommage). C'est dans les distributions "récentes" (typiquement Debian sid) et ça améliore beaucoup les choses. Bon, on pourra dire que ça a mis le temps à arriver ...

Mhhh, moi j'étais plus habitué au ", etc ..."
Mais bon, les deux sont faux de toutes façons, je ne savais pas que ça avait la même signification que les points de suspension...

Puisqu'on est toujours dans les précisions, il y a quand même une chose qui me gène, c'est que même si VMWare est "autorisé" à produire son module proprio, normalement, il n'a pas le droit de distribuer l'ensemble.

Hors, corrigez moi si je me trompe, mais VMWare ESX est un ensemble distribué par VMWare, contenant le noyau _et_ le module proprio ?! Donc c'est illégal. Non ?