J'aimerais m'essayer à une petite analogie (surement un peu foireuse, j'aime bien les analogies, mais elles sont rarement complètement adéquates) avec le monde des formats "fermés"/propriétaires, car j'y fait allusion à la fin de mon article mais sans trop m'étaler :
Je vois beaucoup de commentaires qui indiquent que TCPA n'est pas dangereux en lui-même, ce que je dis aussi dans l'article, et ce qui est vrai : ce sont les intentions de ceux qui l'emploieront qui comptent. Mais plusieurs choses me font penser qu'elles ne sont pas très bonnes .
Tout d'abord, la manière d'ammener les choses : fait dans le silence, ou alors présenté dans un but légitime (le stockage sécurisé de clés) mais différent du but final (qui est quand même annoncé clairement par l'Alliance TCPA et Intel avec LaGrande, ou AMD avec ... (j'ai oublié), qui sont clairement plus que de simples technologies de puces stockant des clés).
Ensuite, même si TCPA n'est pas directement un DRM, il a toutes les capacités pour faire respecter les "droits" en empêchant les applications d'accéder à certaines données, ou en certifiant qu'elles ne feront pas des choses contraires aux droits donnés à l'utilisateur (en certifiant seulement les applications listées par les majors comme étant respectueuses de leurs droits).
De plus, on constate que la restriction des possibilités de manipulation des données offertes à l'utilisateur est un système de plus en plus utilisé, et même requis sur les nouveaux supports, comme les HD-DVD ou les Blu-ray Disc.
Avec tout cela, je vois donc mal comment une opportunité comme TCPA de "contrôler" (brider) les utilisateurs pourrait être laissée de côté par les industriels et les grands distributeurs d'information.
Aujourd'hui, on peut contourner pas mals de leurs protections, et même souvent sans s'en rendre compte (je vois des fois dans les commentaires des mecs ne pas savoir que leur CD était protégé mais qu'il marchait quand même sur leur PC, et quand vous lisez un DivX, c'est bien que quelqu'un à l'origine a (surement) contourné CSS, si c'est un film). Bon, c'était déjà moyennement légal car souvent utilisé à des fins de contrefaçon (OK je fais une énorme généralité, mais si on parle autant du P2P, c'est un peu pour ça)(et non je ne crois pas à la copie privée à travers le P2P), maintenant c'est complètement illégal en France depuis quelque jours. Mais techniquement, c'est toujours possible, et je pense que pas mal d'entre vous ne s'en privent pas. (je ne vous demande pas de débattre si la loi est juste ou pas, hein) Mais le jour où ce sera techniquement impossible, comment feront nous tous ? Ce sera le cas avec TCPA si les géants de l'information adoptent cette technologie afin de s'en servir comme DRM.
J'en arrive donc avec mon analogie (oui, je met le temps...) :
Aujourd'hui, le monde des formats propriétaires dans le multimédia est assez vivace, et plein d'informations circulant dans des formats comme WMV, Flash, etc... Le fait, pour moi et mon analogie, d'utiliser les codecs win32 ou le plugin flash sous linux, est une manière de "cracker" ce système, qui empêche normalement les systèmes libres d'y accéder (puisque ce sont des formats propriétaires, qui n'ont pas de spécifications ouvertes). Vous avez donc la possibilité technique de "contourner" ces "protections", même si légalement, ça peut être discutable (et oui, vous pouvez copier le flux issu des WMV même s'ils contiennent des restrictions de droits, par exemple).
Moi, j'utilise une plateforme non-x86, en l'occurence un PowerPC. Ce qui fait que je n'ai pas la possibilité technique d'utiliser vos "cracks". Quand bien même j'abandonnerai mes idéaux de liberté pour essayer de "contourner" les "protections" des formats propriétaires, je ne pourrai même pas. Quand vous, avec un x86, vous faites tout pour ne pas utiliser ces formats, mais qu'un jour vous avez un besoin "urgent" d'y accéder une fois, vous pouvez toujours installer le "crack" qu'il faut : vous en avez la possibilité technique.
J'invite quiconque a un peu de volonté à refuser d'utiliser tout format proprio et surfer sur le net aujourd'hui. Aucune entorse possible, pas d'échapatoire possible. Comme dans le monde de TCPA. Et encore, aujourd'hui, le nombre de sources d'informations disponibles dans un format ouvert est assez majoritaire. Mais qu'en sera-t-il quand TCPA aura envahi les ordinateurs de tout le monde silencieusement ?
J'avoue que je fais peut-être l'amalgame entre format proprio et MTP. Mais pour moi, ça revient au même : des données dans un format qu'on ne connait pas (sauf que les MTP on parfois un aspect "protection physique", ou analogique, mais c'est quand même assez rare, cf. certains lecteurs CDs anciens qui ne lisent pas les CDs "copy-protected"). Les deux sont à combattre. Ici, on se bat pour des formats ouverts, contre les MTP. Et TCPA peut très probablement devenir une forme de DRM, tellement restrictive que le libre n'aura aucun moyen d'y remédier, à part de créer son propre monde de l'information. D'un côté, je suis en train de me dire que plutôt que de le combattre, c'est à ça qu'il faut se préparer ?
Pour ta première question, oui il est possible que ton OS certifié aie une faille. Mais à ce moment là, il va se faire black-lister (ou "dé-certifier") et tu ne pourra plus accéder à ton joli monde de confiance. Le seul moyen de revenir à une situation "normale" sera d'effectuer une mise à jour qui corrigera la faille.
Ensuite, pour les clés, la première fois que tu actives le TPM, il t'es demandé une "endorsment key" qui est la clé qui permettera de déterminer si tout le reste est valide ou pas (je suis pas totalement sûr de moi, mais c'est ce que j'ai compris), bref, qui dira si les clés suivantes seront les bonnes ou pas. Microsoft conseille de mettre cette clé à son compte, si tu souhaites que ce soit eux qui déterminent la validité du reste (cf. http://www.microsoft.com/windowsvista/privacy/privacy_ctp.ms(...) ). Donc ensuite, c'est les applications validées par cette première clé qui auront la charge de récupérer d'autres clés. Et à priori, si ces applications sont certifiées par la première clé, c'est qu'elles sauront bien où aller chercher les "bonnes" clés suivantes.
Les distribution GNU/Linux chercheront à fournir une telle chaîne de confiance. Cela sera possible avec des binaires "certifiés". La majorité des utilisateurs utilisent des binaires "précompilé", donc cela ne posera pas de problème à ceux-là. Peut-être verra-t-on quelques moyens de faire "certifier" les binaires "personnalisés", probablement contre rémunération que seul les entreprises pourront s'offrir, peut-être de manière communautaire...
On a déjà ce genre de chose avec l'histoire des platines DivX "libres" qui utilisent linux, mais n'autorisent que certains binaires signés. Pour moi, aurotiser seulement quelques versions certifiées à l'aide de $$ par des grandes boites, ce n'est pas faire du logiciel libre.
Et pour ce qui est de faire certifier des binaires "persos", à mon avis c'est complètement impossible : avant de certifier un logiciel, les autorités TCPA regardent ce qu'il est possible de faire avec ton logiciel, et toute fonction n'allant pas dans le sens de leur préceptes (empêcher de copier un contenu copyrithé, emêcher de lire des contenus non-autorisés, expirés, avoir une petite backdoor pour la NSA, etc ...) te fera refuser la certification.
Il est clair qu'informer les gens est crucial si on veut contrer cette technologie (sa réussite dépend vraiment du fait qu'elle passe sans que personne ne s'en rende compte, selon moi).
J'ai aussi rencontré les problèmes dont tu parles : personnes ne comprenant pas très bien, se disant que c'est pas grave. Ou des personnes me prenant pour un parano ou un mec croyant à une conspiration mondiale...
J'aimerais bien informer plus de monde, mais même si des personnes m'ont dit que mon style était bon, je ne pense pas savoir bien vulgariser ce problème : en général, j'ai beaucoup de mal à me faire comprendre des personnes non-techniques, et c'est un peu pour ça que je l'ai posté ici, sur linuxfr. Ce texte est peut-être bon comme article pour un site de linuxien, mais je ne sais pas du tout comment m'y prendre pour informer les gens autrement.
C'est vrai que des journées d'information seraient pas mal, mais encore faudrait-il qu'ils soient un minimum sensibilisés au problème. Prendre exemple sur RMS pour écrire des tracts, pourquoi pas, mais sans compréhension des enjeux de leur part, ça va être dur (et si on met en gros "Risque pour la société de l'information toute entière", on va encore nous prendre pour des paranos).
Un gros problème, je pense, c'est que beaucoup de gens ne comprennent déjà rien à l'informatique, et donc laissent tomber tous les problèmes qui s'y rapportent. Ils faudrait déjà leur expliquer ce qu'est le numérique, pourquoi un ordinateur ça ne marche pas de la même manière qu'une machine à café ("bah oui, pourquoi ya le choix entre 10000 choses alors que ma machine à café, il suffit d'appuyer sur un bouton ?"), ce qu'est une donnée / un format de donnée, etc ... Ya pas mal de boulot avant de faire comprendre tout ça.
Merci des compliments. Oui j'ai hésité à le passer en dépêche sur la fin, mais au début je ne pensais pas faire un article aussi long. Et puis il y a aussi la fin, un peu trop personnelle à mon goût pour une dépèche, et puis peut-être aussi les histoires d'appel au boycott interdit en France, toussa...
Faudrait que je le retravaille un petit peu. Il y a aussi le fait qu'on est en plein mois d'août, et que je me disais que c'était peut-être pas le bon moment pour intéresser un maximum de gens, mais là j'avais pris l'initiative de l'écrire hier soir, alors c'est sorti comme ça.
Pour les ordinateurs de bureau, j'avoue ne pas avoir eu le courage de chercher. Faire ces recherches m'a déjà pris pas mal de temps, mais le tout c'est d'aller chercher les spécifications précises de la machine sur le site du constructeur, et de rechercher ce qui se rapporte aux TPM ou autres choses "Trusted", qu'on retrouve généralement dans la rubrique "sécurité".
Le problème c'est qu'on est jamais sur qu'il n'y a pas eu un oubli (volontaire ou involontaire) lorsque ce n'est pas indiqué (ça me parait louche que Acer soit le seul à ne pas proposer de machines sans puces TPM, même s'il ne fabrique que des machines pour le grand public).
Pour ce qui est du "en option", oui, je pense que ça veut vraiment dire ce que ça veut dire. Mais par contre, pour Asus par exemple, on ne peut pas commander de machines directement sur leur site, et ce sont donc les revendeurs (en France) qui choisissent quels modèles seront proposés au public (Asus offre plein de possibilités de configurations différentes pour ces machines, et les revendeurs n'en choisissent que certaines, en plus c'est généralement les même pour tout un pays). S'ils ont le choix d'ajouter des options, genre TPM, qui ne doit pas être cher, je pense qu'ils le feront; ça fait toujours "bien" d'avoir plein d'options en plus sur les machines qu'on vend...
Pour ce qui est d'exiger cette puce pour que l'ordinateur soit fonctionnel, je pense que c'est de la parano de linuxien : les constructeurs n'ont aucun intérêt à empêcher l'utilisation de linux sur ces machines, juste pour le plaisir de faire chier les libristes. Par contre, lorsqu'on démarrera sur un système non-certifié, on n'aura plus accès au "monde de confiance" des données protégées par TCPA, et seuls les informations libres pourront circuler entre des machines non-certifiées (ou des informations protégées par des protections logicielles, qui seront alors classées au rang de "jouet technologique" d'antant).
Mais il est clair que plus cette puce se répand, plus le risque est grand de voir arriver des informations accessibles uniquement aux systèmes certifiés, et dans un effet d'entraînement, de voir ce genre de machines proposées au grand public, et des constructeurs qui ne pourront rien faire d'autre que de proposer des machines ainsi équipées pour ne pas perdre des ventes, même s'ils sont idéologiquement contre (j'aimerais bien en trouver des comme ça, quand même).
Je pense tout de même que la diffusion de TCPA se fera dans le silence le plus total, car le seul moyen pour que ça marche, c'est qu'au moment où les fournisseurs de contenus offriront des données protégées, les gens auront déjà du matériel qui puisse le lire. Ce n'est pas comme avec la HD, ou les commerciaux balancent "Achetez la nouvelle télé SuperHD-machin-chose, elle a une qualité 100x supérieure à votre ancienne !" pour convertir les gens : là, je vois mal des mecs sortir "Achetez notre nouvel ordi avec TPM ! Il n'a rien de mieux que votre ancien, mais en plus il vous bride dans votre liberté d'utiliser vos données !". Il faut que la transition se fasse en douceur : d'abord on infiltre ces puces dans le marché, qui ont aujourd'hui peu d'utilité, ou alors une utilité autre que la certification de la machine (qui est, je pense, le but "ultime" du projet TCPA) : par exemple le stockage sécurisé de clés, l'accélération du chiffrement (je ne dis pas que ce n'est pas utile, je dis juste que c'est une utilisation "détournée"). Et une fois qu'une majorité des ordinateurs en seront équipés, on pourra proposer des contenus "sécurisés" par TCPA. Ceux qui n'étaient pas encore convertis le seront par effet de masse ("Ha, tu peux pas lire le document que je t'ai envoyé ? C'est ton ordi qu'est trop pourri, regarde, tu l'as acheté ya au moins 3 ans ! Il a pas de TPM !"). Puis alors les emmerdes commenceront à arriver, mais ce sera "normal" : "L'informatique c'est comme ça !". J'espère seulement qu'un jour les gens se réveilleront. Mais s'ils attendent jusque là, il sera trop tard.
Simplement produire du code natif, ce n'est pas difficile: au pire il suffit d'embarquer des bouts de l'interpréteur dans l'exécutable et pouf, tu as un programme natif.
Pour ceux qui s'intéressent à l'aspect théorique de la construction de compilateurs à partir d'interpréteurs, voire ce lien qui parle d'évaluation partielle et surtout des différentes projections Futurama : http://www.jadetower.org/muses/archives/000419.html
La notation utilisée est du genre Haskell, et ça fait se tordre l'esprit assez longtemps avant de capter quelque chose.
Argh, désolé du malentendu, ces derniers temps je suis un peu stressé dès que je vois DRM d'écrit quelque part... Oui effectivement alors, ça permet une meilleure sécurité en séparant la partie utilisateur de la partie noyau. Le pire c'est que je connaissais déjà l'archi DRI/DRM. Méa culpa.
Hein ?! Un DRM pour améliorer la sécurité ? Relis tes classiques, le but des DRMs ce n'est pas d'apporter la sécurité du système, mais empêcher la libre manipulation des données. Après, ton système avec DRM peut être criblé de backdoors, cheveaux de troie, bugs, etc...
Le truc c'est que quand un driver est "bien" codé, le porter pour une autre architecture est plutôt aisé. Alors quand il s'agit en plus du même OS, et que cet OS cache même les détails des différentes archis, c'est du gateau ! Et le driver x86 pour les cartes ATI sous linux est le même que pour toutes les autres archis. Une petite recompilation, et hop c'est parti...
dans ce cas, c'est bien VLC qui sert le flux rtp à la Freebox.
Oui mais alors c'est _ton_ ordinateur qui fait le déchiffrage, et qui est donc dans l'illégalité, pas la freebox, Donc je pense qu'à ce moment là, Free n'a rien à voir dans l'histoire de contournement.
Pour la loi non-rétroactive, j'avais pas pensé à ça. Mais comme la diffusion de logiciels permettant le contournement de MTP est aussi réprimée, et que l'auteur de ce logiciel le diffuse sûrement, ça revient à peu près au même.
En ce qui concerne la FreeBox, je suis en train de me dire qu'on fait une erreur depuis le début : Free utilise VLC sur les PCs qui souhaitent lire le flux issu de la Freebox, mais dans la freebox elle-même, je ne pense pas que ce soit VLC qui soit utilisé, plutôt un truc plus "embarqué" (i.e. moins gros que VLC, et fait maison). Ou alors ils peuvent aussi nous ressortir l'argument qu'ils ne distribuent pas la Freebox, ils la louent, et ainsi proposer des modifications proprios de softs GPL pour lire les flux protégés HDTV, WMV, etc... Mais en tous cas ils payent sûrement des licences aux fournisseurs de MTP.
Il me semble qu'il y a une option à activer dans les Préférences clavier. En tous cas moi j'arrive (de mémoire, ça fait longtemps) à tabuler entre les boutons d'un dialogue...
Donc soit ils réécrivent un équivalent proprio ( bon courage!), soit ils suppriment le service freeplayer, soit ils vont au procès, et les juges auront à définir une jurisprudence concernant l'interopérabilité.
Ils ont aussi la possibilité d'acheter des licences au consortium CSS. Il est tout à fait possible pour un industriel souhaitant lire des DVDs légalement sur sa plateforme de le faire en demandant des autorisations à ce consortium, contre rémunération, heureusement.
Par contre je ne sais pas si le fait de se baser sur DeCSS est accepté, car à la base il a été fait dans un but de "coutournement" de la protection. Enfin bon, dans les faits, se baser sur cette implémentation ou tout autre a le même résultat : on peut lire les données pour les afficher. Et je ne sais pas non plus si le consortium donnerait une autorisation à cette implémentation, vu que dans VLC on peut enregistrer le flux décrypté comme on veut.
Le truc c'est que tu n'as pas l'air de chercher beaucoup, ton bon de code n'étant pas vraiment différent de celui que je t'ai donné.
Alors sachant que les commandes unix ont des noms se rapprochant beaucoup de leur fonction, quelle commande permet de tuer tous les processus d'un programme ?...
Je te conseille le tutorial de Python, écrit par Guido lui-même : http://docs.python.org/tut/tut.html
J'ai toujours trouvé ce tutoriel génial, c'est lui qui m'a permis de commencer à me mettre à python il y a pas mal de temps déjà.
Le guide de référence debian ... ? http://qref.sourceforge.net/
Tu connais peut-être déjà si tu connais bien Debian, mais il y a quelques conseils sur ce que tu cherches.
Tiens, moi aussi pendant un temps j'avais monté un petit PC pour une bibliothèque associative (j'avais du temps ...).
Tout marchait très bien, j'avais même développé un petit programme pour, mais un jour les bibliothécaires ont voulu avoir de la musique dessus (ok c'est sympa, mais pas indispensable !) mais pas de carte son (ou pas de driver) : résultat, nouvelle bécane d'achetée, et mon boulot foutu en l'air. Bien sûr, un windows avec un programme beaucoup moins pratique à utiliser, mais c'est Microsoft, c'est forcément mieux !
-Linux supporte plus de périphériques que n'importe quel OS en a jamais eu dans le passé.
C'est vrai que le nombre de périphériques supportés "out of the box" par linux est surement plus grand que n'importe quel OS.
Mais le "problème" c'est la proportion de chaque périphérique vendue dans le monde : certains périphériques non supportés par linux sont très présents sur le marché, et donc au final le nombre de périphériques "présents sur terre" supportés est surement beaucoup moins grand que les autres. Et c'est ça qui, je pense, conduit les gens à penser que linux supporte "moins" de périphériques que les autres OS. Et d'un coté c'est ça qui est surtout très embettant.
Le problème ce n'est pas vraiment que jabber.fr ou fritalk.com veuillent t'empêcher d'utiliser MSN, tu es libre de faire ce que tu veux.
Mais gérer la passerelle MSN prend du temps et d'autres ressources, et tout ceci t'es offert gracieusement lorsque tu utilises leur passerelle.
Bref, tu souhaiterais que ces gens continuent à faire des efforts juste parce que toi tu te "vois mal leur (tes amis) expliquer à tous d'utiliser Jabber sous prétexte que c'est libre alors que eux ce qu'ils veulent c'est toutes ces fonctions inutiles - donc indispensables - qu'un client de messagerie instantanée doit avoir aujourd'hui" ? Eux aussi sont libre de faire ce qu'ils veulent; jusqu'ici ils ont été sympas de gérer ça pour tous les gens qui n'avaient pas le "courage" de migrer complètement ou d'avoir un client multiprotocole. Mais au bout d'un moment, je comprend qu'ils en aient marre de se faire chier pour une plateforme propriétaire que tout le monde utilise parce qu'il n'assume pas vraiment ses convictions pour le libre.
# Petite comparaison avec le monde des formats fermés
Posté par benoar . En réponse à la dépêche TCPA/TPM : la déferlante silencieuse. Évalué à 4.
Je vois beaucoup de commentaires qui indiquent que TCPA n'est pas dangereux en lui-même, ce que je dis aussi dans l'article, et ce qui est vrai : ce sont les intentions de ceux qui l'emploieront qui comptent. Mais plusieurs choses me font penser qu'elles ne sont pas très bonnes .
Tout d'abord, la manière d'ammener les choses : fait dans le silence, ou alors présenté dans un but légitime (le stockage sécurisé de clés) mais différent du but final (qui est quand même annoncé clairement par l'Alliance TCPA et Intel avec LaGrande, ou AMD avec ... (j'ai oublié), qui sont clairement plus que de simples technologies de puces stockant des clés).
Ensuite, même si TCPA n'est pas directement un DRM, il a toutes les capacités pour faire respecter les "droits" en empêchant les applications d'accéder à certaines données, ou en certifiant qu'elles ne feront pas des choses contraires aux droits donnés à l'utilisateur (en certifiant seulement les applications listées par les majors comme étant respectueuses de leurs droits).
De plus, on constate que la restriction des possibilités de manipulation des données offertes à l'utilisateur est un système de plus en plus utilisé, et même requis sur les nouveaux supports, comme les HD-DVD ou les Blu-ray Disc.
Avec tout cela, je vois donc mal comment une opportunité comme TCPA de "contrôler" (brider) les utilisateurs pourrait être laissée de côté par les industriels et les grands distributeurs d'information.
Aujourd'hui, on peut contourner pas mals de leurs protections, et même souvent sans s'en rendre compte (je vois des fois dans les commentaires des mecs ne pas savoir que leur CD était protégé mais qu'il marchait quand même sur leur PC, et quand vous lisez un DivX, c'est bien que quelqu'un à l'origine a (surement) contourné CSS, si c'est un film). Bon, c'était déjà moyennement légal car souvent utilisé à des fins de contrefaçon (OK je fais une énorme généralité, mais si on parle autant du P2P, c'est un peu pour ça)(et non je ne crois pas à la copie privée à travers le P2P), maintenant c'est complètement illégal en France depuis quelque jours. Mais techniquement, c'est toujours possible, et je pense que pas mal d'entre vous ne s'en privent pas. (je ne vous demande pas de débattre si la loi est juste ou pas, hein) Mais le jour où ce sera techniquement impossible, comment feront nous tous ? Ce sera le cas avec TCPA si les géants de l'information adoptent cette technologie afin de s'en servir comme DRM.
J'en arrive donc avec mon analogie (oui, je met le temps...) :
Aujourd'hui, le monde des formats propriétaires dans le multimédia est assez vivace, et plein d'informations circulant dans des formats comme WMV, Flash, etc... Le fait, pour moi et mon analogie, d'utiliser les codecs win32 ou le plugin flash sous linux, est une manière de "cracker" ce système, qui empêche normalement les systèmes libres d'y accéder (puisque ce sont des formats propriétaires, qui n'ont pas de spécifications ouvertes). Vous avez donc la possibilité technique de "contourner" ces "protections", même si légalement, ça peut être discutable (et oui, vous pouvez copier le flux issu des WMV même s'ils contiennent des restrictions de droits, par exemple).
Moi, j'utilise une plateforme non-x86, en l'occurence un PowerPC. Ce qui fait que je n'ai pas la possibilité technique d'utiliser vos "cracks". Quand bien même j'abandonnerai mes idéaux de liberté pour essayer de "contourner" les "protections" des formats propriétaires, je ne pourrai même pas. Quand vous, avec un x86, vous faites tout pour ne pas utiliser ces formats, mais qu'un jour vous avez un besoin "urgent" d'y accéder une fois, vous pouvez toujours installer le "crack" qu'il faut : vous en avez la possibilité technique.
J'invite quiconque a un peu de volonté à refuser d'utiliser tout format proprio et surfer sur le net aujourd'hui. Aucune entorse possible, pas d'échapatoire possible. Comme dans le monde de TCPA. Et encore, aujourd'hui, le nombre de sources d'informations disponibles dans un format ouvert est assez majoritaire. Mais qu'en sera-t-il quand TCPA aura envahi les ordinateurs de tout le monde silencieusement ?
J'avoue que je fais peut-être l'amalgame entre format proprio et MTP. Mais pour moi, ça revient au même : des données dans un format qu'on ne connait pas (sauf que les MTP on parfois un aspect "protection physique", ou analogique, mais c'est quand même assez rare, cf. certains lecteurs CDs anciens qui ne lisent pas les CDs "copy-protected"). Les deux sont à combattre. Ici, on se bat pour des formats ouverts, contre les MTP. Et TCPA peut très probablement devenir une forme de DRM, tellement restrictive que le libre n'aura aucun moyen d'y remédier, à part de créer son propre monde de l'information. D'un côté, je suis en train de me dire que plutôt que de le combattre, c'est à ça qu'il faut se préparer ?
[^] # Re: Validité du concept ?
Posté par benoar . En réponse à la dépêche TCPA/TPM : la déferlante silencieuse. Évalué à 3.
Ensuite, pour les clés, la première fois que tu actives le TPM, il t'es demandé une "endorsment key" qui est la clé qui permettera de déterminer si tout le reste est valide ou pas (je suis pas totalement sûr de moi, mais c'est ce que j'ai compris), bref, qui dira si les clés suivantes seront les bonnes ou pas. Microsoft conseille de mettre cette clé à son compte, si tu souhaites que ce soit eux qui déterminent la validité du reste (cf. http://www.microsoft.com/windowsvista/privacy/privacy_ctp.ms(...) ). Donc ensuite, c'est les applications validées par cette première clé qui auront la charge de récupérer d'autres clés. Et à priori, si ces applications sont certifiées par la première clé, c'est qu'elles sauront bien où aller chercher les "bonnes" clés suivantes.
# double...
Posté par benoar . En réponse au journal linux pour mon père. Évalué à 10.
Comme par exemple "Veuillez ne pas retourner en arrière afin de ne pas reposter votre journal" ?
[^] # Re: ... c'est plus fort que toi !
Posté par benoar . En réponse au journal TCPA/TPM : La déferlante silencieuse. Évalué à 3.
On a déjà ce genre de chose avec l'histoire des platines DivX "libres" qui utilisent linux, mais n'autorisent que certains binaires signés. Pour moi, aurotiser seulement quelques versions certifiées à l'aide de $$ par des grandes boites, ce n'est pas faire du logiciel libre.
Et pour ce qui est de faire certifier des binaires "persos", à mon avis c'est complètement impossible : avant de certifier un logiciel, les autorités TCPA regardent ce qu'il est possible de faire avec ton logiciel, et toute fonction n'allant pas dans le sens de leur préceptes (empêcher de copier un contenu copyrithé, emêcher de lire des contenus non-autorisés, expirés, avoir une petite backdoor pour la NSA, etc ...) te fera refuser la certification.
[^] # Re: Trusted/Treacherous Day
Posté par benoar . En réponse au journal TCPA/TPM : La déferlante silencieuse. Évalué à 5.
J'ai aussi rencontré les problèmes dont tu parles : personnes ne comprenant pas très bien, se disant que c'est pas grave. Ou des personnes me prenant pour un parano ou un mec croyant à une conspiration mondiale...
J'aimerais bien informer plus de monde, mais même si des personnes m'ont dit que mon style était bon, je ne pense pas savoir bien vulgariser ce problème : en général, j'ai beaucoup de mal à me faire comprendre des personnes non-techniques, et c'est un peu pour ça que je l'ai posté ici, sur linuxfr. Ce texte est peut-être bon comme article pour un site de linuxien, mais je ne sais pas du tout comment m'y prendre pour informer les gens autrement.
C'est vrai que des journées d'information seraient pas mal, mais encore faudrait-il qu'ils soient un minimum sensibilisés au problème. Prendre exemple sur RMS pour écrire des tracts, pourquoi pas, mais sans compréhension des enjeux de leur part, ça va être dur (et si on met en gros "Risque pour la société de l'information toute entière", on va encore nous prendre pour des paranos).
Un gros problème, je pense, c'est que beaucoup de gens ne comprennent déjà rien à l'informatique, et donc laissent tomber tous les problèmes qui s'y rapportent. Ils faudrait déjà leur expliquer ce qu'est le numérique, pourquoi un ordinateur ça ne marche pas de la même manière qu'une machine à café ("bah oui, pourquoi ya le choix entre 10000 choses alors que ma machine à café, il suffit d'appuyer sur un bouton ?"), ce qu'est une donnée / un format de donnée, etc ... Ya pas mal de boulot avant de faire comprendre tout ça.
[^] # Re: Propose une nouvelle !
Posté par benoar . En réponse au journal TCPA/TPM : La déferlante silencieuse. Évalué à 2.
Faudrait que je le retravaille un petit peu. Il y a aussi le fait qu'on est en plein mois d'août, et que je me disais que c'était peut-être pas le bon moment pour intéresser un maximum de gens, mais là j'avais pris l'initiative de l'écrire hier soir, alors c'est sorti comme ça.
[^] # Re: et les ordinateurs de bureau ?
Posté par benoar . En réponse au journal TCPA/TPM : La déferlante silencieuse. Évalué à 7.
Le problème c'est qu'on est jamais sur qu'il n'y a pas eu un oubli (volontaire ou involontaire) lorsque ce n'est pas indiqué (ça me parait louche que Acer soit le seul à ne pas proposer de machines sans puces TPM, même s'il ne fabrique que des machines pour le grand public).
Pour ce qui est du "en option", oui, je pense que ça veut vraiment dire ce que ça veut dire. Mais par contre, pour Asus par exemple, on ne peut pas commander de machines directement sur leur site, et ce sont donc les revendeurs (en France) qui choisissent quels modèles seront proposés au public (Asus offre plein de possibilités de configurations différentes pour ces machines, et les revendeurs n'en choisissent que certaines, en plus c'est généralement les même pour tout un pays). S'ils ont le choix d'ajouter des options, genre TPM, qui ne doit pas être cher, je pense qu'ils le feront; ça fait toujours "bien" d'avoir plein d'options en plus sur les machines qu'on vend...
Pour ce qui est d'exiger cette puce pour que l'ordinateur soit fonctionnel, je pense que c'est de la parano de linuxien : les constructeurs n'ont aucun intérêt à empêcher l'utilisation de linux sur ces machines, juste pour le plaisir de faire chier les libristes. Par contre, lorsqu'on démarrera sur un système non-certifié, on n'aura plus accès au "monde de confiance" des données protégées par TCPA, et seuls les informations libres pourront circuler entre des machines non-certifiées (ou des informations protégées par des protections logicielles, qui seront alors classées au rang de "jouet technologique" d'antant).
Mais il est clair que plus cette puce se répand, plus le risque est grand de voir arriver des informations accessibles uniquement aux systèmes certifiés, et dans un effet d'entraînement, de voir ce genre de machines proposées au grand public, et des constructeurs qui ne pourront rien faire d'autre que de proposer des machines ainsi équipées pour ne pas perdre des ventes, même s'ils sont idéologiquement contre (j'aimerais bien en trouver des comme ça, quand même).
Je pense tout de même que la diffusion de TCPA se fera dans le silence le plus total, car le seul moyen pour que ça marche, c'est qu'au moment où les fournisseurs de contenus offriront des données protégées, les gens auront déjà du matériel qui puisse le lire. Ce n'est pas comme avec la HD, ou les commerciaux balancent "Achetez la nouvelle télé SuperHD-machin-chose, elle a une qualité 100x supérieure à votre ancienne !" pour convertir les gens : là, je vois mal des mecs sortir "Achetez notre nouvel ordi avec TPM ! Il n'a rien de mieux que votre ancien, mais en plus il vous bride dans votre liberté d'utiliser vos données !". Il faut que la transition se fasse en douceur : d'abord on infiltre ces puces dans le marché, qui ont aujourd'hui peu d'utilité, ou alors une utilité autre que la certification de la machine (qui est, je pense, le but "ultime" du projet TCPA) : par exemple le stockage sécurisé de clés, l'accélération du chiffrement (je ne dis pas que ce n'est pas utile, je dis juste que c'est une utilisation "détournée"). Et une fois qu'une majorité des ordinateurs en seront équipés, on pourra proposer des contenus "sécurisés" par TCPA. Ceux qui n'étaient pas encore convertis le seront par effet de masse ("Ha, tu peux pas lire le document que je t'ai envoyé ? C'est ton ordi qu'est trop pourri, regarde, tu l'as acheté ya au moins 3 ans ! Il a pas de TPM !"). Puis alors les emmerdes commenceront à arriver, mais ce sera "normal" : "L'informatique c'est comme ça !". J'espère seulement qu'un jour les gens se réveilleront. Mais s'ils attendent jusque là, il sera trop tard.
[^] # Re: Le passage Mono dans le document
Posté par benoar . En réponse au journal Mono et Gnome. Évalué à 2.
Pour ceux qui s'intéressent à l'aspect théorique de la construction de compilateurs à partir d'interpréteurs, voire ce lien qui parle d'évaluation partielle et surtout des différentes projections Futurama :
http://www.jadetower.org/muses/archives/000419.html
La notation utilisée est du genre Haskell, et ça fait se tordre l'esprit assez longtemps avant de capter quelque chose.
[^] # Re: KGI
Posté par benoar . En réponse au journal ATI 1, nVidia 0.... Évalué à 1.
[^] # Re: KGI
Posté par benoar . En réponse au journal ATI 1, nVidia 0.... Évalué à 0.
[^] # Re: Je n'ai plus qu'à crever?
Posté par benoar . En réponse au journal ATI 1, nVidia 0.... Évalué à 2.
[^] # Re: Je n'ai plus qu'à crever…
Posté par benoar . En réponse au journal ATI 1, nVidia 0.... Évalué à 5.
[^] # Re: Un parallèle amusant !
Posté par benoar . En réponse à la dépêche Le conseil constitutionnel aggrave encore DADVSI. Évalué à 3.
Oui mais alors c'est _ton_ ordinateur qui fait le déchiffrage, et qui est donc dans l'illégalité, pas la freebox, Donc je pense qu'à ce moment là, Free n'a rien à voir dans l'histoire de contournement.
[^] # Re: Un parallèle amusant !
Posté par benoar . En réponse à la dépêche Le conseil constitutionnel aggrave encore DADVSI. Évalué à 5.
En ce qui concerne la FreeBox, je suis en train de me dire qu'on fait une erreur depuis le début : Free utilise VLC sur les PCs qui souhaitent lire le flux issu de la Freebox, mais dans la freebox elle-même, je ne pense pas que ce soit VLC qui soit utilisé, plutôt un truc plus "embarqué" (i.e. moins gros que VLC, et fait maison). Ou alors ils peuvent aussi nous ressortir l'argument qu'ils ne distribuent pas la Freebox, ils la louent, et ainsi proposer des modifications proprios de softs GPL pour lire les flux protégés HDTV, WMV, etc... Mais en tous cas ils payent sûrement des licences aux fournisseurs de MTP.
[^] # Re: ça m'a fait tout pareil sur un portable
Posté par benoar . En réponse au journal Ubuntu : idéale pour mon clavier. Évalué à 2.
# RDDV dans toute sa splendeur
Posté par benoar . En réponse à la dépêche Le conseil constitutionnel aggrave encore DADVSI. Évalué à 2.
C'est limite mettre ça sur le dos des députés PS/PC/Verts !!
Ensuite, il souhaite saisir le Garde des Sceaux :
Qui a parlé de répression arbitraire tout à l'heure ....?
Enfin, tout ça n'a pas empêché une petite pique du côté du PS, avec Chrisitan Bloch qui dit qu'il voit en la décision du Conseil constitutionnel
Ils sont toujours aussi courtoits entre députés et ministre...
[^] # Re: Un parallèle amusant !
Posté par benoar . En réponse à la dépêche Le conseil constitutionnel aggrave encore DADVSI. Évalué à 2.
Ils ont aussi la possibilité d'acheter des licences au consortium CSS. Il est tout à fait possible pour un industriel souhaitant lire des DVDs légalement sur sa plateforme de le faire en demandant des autorisations à ce consortium, contre rémunération, heureusement.
Par contre je ne sais pas si le fait de se baser sur DeCSS est accepté, car à la base il a été fait dans un but de "coutournement" de la protection. Enfin bon, dans les faits, se baser sur cette implémentation ou tout autre a le même résultat : on peut lire les données pour les afficher. Et je ne sais pas non plus si le consortium donnerait une autorisation à cette implémentation, vu que dans VLC on peut enregistrer le flux décrypté comme on veut.
[^] # Re: Justesse du conseil constitutionnel
Posté par benoar . En réponse à la dépêche Le conseil constitutionnel aggrave encore DADVSI. Évalué à 4.
Heu, consternant, plutôt ?
[^] # Re: me semble que...
Posté par benoar . En réponse au message comment sortir d'une boucle apres un nombre ?. Évalué à 2.
Alors sachant que les commandes unix ont des noms se rapprochant beaucoup de leur fonction, quelle commande permet de tuer tous les processus d'un programme ?...
# Les tutoriaux
Posté par benoar . En réponse au message Documentations sur python. Évalué à 2.
http://docs.python.org/tut/tut.html
J'ai toujours trouvé ce tutoriel génial, c'est lui qui m'a permis de commencer à me mettre à python il y a pas mal de temps déjà.
Et pour pygtk, il a aussi son tutorial (que je ne connais pas vraiment) :
http://www.moeraki.com/pygtktutorial/pygtk2tutorial/index.ht(...)
# Peut-être déjà lu ...
Posté par benoar . En réponse au message besoin de conseil. Évalué à 2.
Tu connais peut-être déjà si tu connais bien Debian, mais il y a quelques conseils sur ce que tu cherches.
[^] # Re: Témoignage Associatif
Posté par benoar . En réponse au journal Redonner vie à un vieil ordinateur : oui, mais jusqu'où?. Évalué à 4.
Tout marchait très bien, j'avais même développé un petit programme pour, mais un jour les bibliothécaires ont voulu avoir de la musique dessus (ok c'est sympa, mais pas indispensable !) mais pas de carte son (ou pas de driver) : résultat, nouvelle bécane d'achetée, et mon boulot foutu en l'air. Bien sûr, un windows avec un programme beaucoup moins pratique à utiliser, mais c'est Microsoft, c'est forcément mieux !
# Sur le nombre de périphériques supportés
Posté par benoar . En réponse au journal Les mythes et les mensonges au sujet de Linux. Évalué à 5.
C'est vrai que le nombre de périphériques supportés "out of the box" par linux est surement plus grand que n'importe quel OS.
Mais le "problème" c'est la proportion de chaque périphérique vendue dans le monde : certains périphériques non supportés par linux sont très présents sur le marché, et donc au final le nombre de périphériques "présents sur terre" supportés est surement beaucoup moins grand que les autres. Et c'est ça qui, je pense, conduit les gens à penser que linux supporte "moins" de périphériques que les autres OS. Et d'un coté c'est ça qui est surtout très embettant.
# observer_ptr<> ...
Posté par benoar . En réponse à la dépêche Sortie d'OpenSceneGraph 1.1. Évalué à 2.
[^] # Re: jabber
Posté par benoar . En réponse au journal Les passerelles Jabber. Évalué à 3.
Mais gérer la passerelle MSN prend du temps et d'autres ressources, et tout ceci t'es offert gracieusement lorsque tu utilises leur passerelle.
Bref, tu souhaiterais que ces gens continuent à faire des efforts juste parce que toi tu te "vois mal leur (tes amis) expliquer à tous d'utiliser Jabber sous prétexte que c'est libre alors que eux ce qu'ils veulent c'est toutes ces fonctions inutiles - donc indispensables - qu'un client de messagerie instantanée doit avoir aujourd'hui" ? Eux aussi sont libre de faire ce qu'ils veulent; jusqu'ici ils ont été sympas de gérer ça pour tous les gens qui n'avaient pas le "courage" de migrer complètement ou d'avoir un client multiprotocole. Mais au bout d'un moment, je comprend qu'ils en aient marre de se faire chier pour une plateforme propriétaire que tout le monde utilise parce qu'il n'assume pas vraiment ses convictions pour le libre.