Ca doit étre cela on est naif, est cette puce est démoniaque pour preuve elle arrive a écrire des modules kernels, une infrastructure DRM et passer des contrats avec les distributeurs de contenues a notre ainsi et en plus en Open Source, elle est quand même super balése cette puce. Je comprend maintenant toutes tes craintes...
Franchement tu crois que c'est la puce qui gérera la pile TCP/IP et tous le tralala pour faire du remote attestation ? Tu peux m'expliquer une bonne fois pour toute en quoi le fait que l'on puisse mal utiliser cette technologie ( défaut partagé avec a peut prés toutes les technologies ou savoirs ) en fait forcement une technologie a fuir comme le nucléaire ou le clonage reproductif ? Le remote attestation comme le DRM se base avent tous sur des systémes logiciels, si tu n'installe pas de telle logiciel ou est le problème ? Tu n'as pas envie d'avoir de bootloader qui supporte TPM qui t'impose d'en installer un ? Tes hypothétiques fournisseurs de contenue qui n'existe pas et qui ton forcer une arme sur la tempe a aller leurs acheter des contenue ? Maintenant si quelqu'un souhaite bénéficier de TPM pour faire ce que bon lui semble, il n'en a pas le droit parce que RMS trouve que c'est mal ? C'est ça la philosophie du libre ? Apres tous c'est bien sa machine non, c'est bien sous open source non ?
Je commence a en avoir franchement mare de me faire moinser pour le principe par des personnes au point de vue biaisé qui n'ont pas prit le temps d'imaginer d'autre application a cette technologie que les fantasmes de RMS et la vision mercantile de IBM.
Le problème de la coércission entre fournisseur de contenue et les editeurs de logiciel et de matérile, est un problème relatif a l'acces a des service de fourniture de contenue, mais bon vue que cela n'existe pas sous linux ceux-ci n'ont pas eux besoin pour l'exercer. Tu n'est pas MAC OS X ou Windows XP, tu n'as d'office accés a aucun service de fourniture de contenue légal. Maintenant oui je vois mal comment ils peuvent empercher la bétise et imposer l'interopérabilité aux fournisseur de contenue qui voudrait utiliser leurs systéme ( pour le moment c'est très mal barré pour eux sur ce créneau en ce moment a part les DRM apple et MS point de salue ).
Mais bon depuis tous a l'heure tu me bassine avec ces problèmes de fournisseur de contenue et de DRM alors que je n'en ai pas parlé une seule fois et que c'est très difficilement appliquable a linux ( pas d'infrastructure logiciel ), si ont pouvait revenir sur le font du problème cad en quoi l'utilisation de TPM en tant que systéme de vérification d'intégrité, de module de sécurité et de cryptage est elle dangereuse dans une architecture logiciel libre, open source et maitrisée ?
La n'est pas le problème on dépasse le domaine d'application du libre. Si le fournisseur de contenue a prit la décision de diffuser son contenue avec un DRM et qui plus est un DRM limité aux plateforme MS c'est son droit ! Le libre ce n'est pas le piratage, on peut regreter les DRM, ont peut regretter que les offres légals se base dessus car cela pousse beaucoup de linuxien au piratage, mais si ton seul argument c'est je suis contre TCPA, car il va m'empécher de cracker du WMA ( ce qui en plus est faux dans l'état actuel des choses ) c'est un très mauvais argument !
De plus tu crois que tu va changer quoi que ce soit en crackant ton fichier WMA ? tu le dis toi même cela ne changera rien, les systéme deviendront de plus en plus fermés, linux se retrouvera complétement isolé et privé de contenue légal, et sera catalogué comme OS de pirate ou cantonné aux machines serveur c'est cela que tu souhaite ? La question des DRM sous linux et de l'acces aux contenue légaux a déjà fait l'objet d'un autre journal enflammé, les avis sont très partagé mais dans tous les cas cela n'a rien a voir avec le patch proposé.
Tu as une vision biaisé du problème tu m'imagine qu'un utilisation ( qui plus est irréaliste ) de TCPA, la distribution de contenue, alors que moi j'y vois la vérification d'intégrité, la signature des logs, et un moyen de me passé d'un smartcard. Nous avons deux vision différents et j'en ai bien peur inconciliables. Tu fantasme sur une hypothétique architecture DRM et d'aussi hypothétique fournisseur de contenue qu'il n'aurait rien de mieux a foutre apres avoir été payé par carte bleue que de déployer des trésors d'ingénieusité pour nous tracer quand on télécharge le contenue en ligne ( cherchez l'erreur ), hors tous ceci n'existe pas ! A notre grand malheure les fournisseurs de contenue n'ont rien a faire de linux ou des OS alternatif, il n'y a pas un embryon de systéme DRM sous linux, et alors que les OS concurent vont profiter pleinement des dernières innovations en matière de sécurité ( bit non exécutable , TPM ) les développeurs linux vont snobber bêtement ces technologie de peur qu'un grand méchant fournisseur de contenue viennent avec un systéme DRM sous le bras rien que pour nous sans nous prévenir ? Si tu n'aime pas les DRM est c'est ton droit du refuse tous simplement de les utilisés maintenant je ne vois pas ce que cela a voir avec TPM qui n'est pas un systéme DRM.
Ce n'est pas la technologie mais le prestatiare qu'il faut refuser.
En plus personnellement je vois très mal comment introduire la vérification de l'OS dans un systéme open source ou il existe d'innombrables variantes de l'environnement. Si le prestataire ne veut travailler qu'avec windows media center, il le peut déjà il utilise du WMA protégé et il dit merde aux utilisateurs d'autre systéme c'est déjà ca qu'il ce fait. TPM n'y ait pour rien. Il n'y pour le moment pas de couche logiciel de DRM sous linux ou OS open source ( même si ca pourrait devenir un manque dans le futur ) , TCPA ne remplacera pas toutes cette couche logiciel. Je crois qu'il y a beaucoup de fanstasme entre ce que fait la puce est ce qu'un systéme logiciel donné pourrait faire en se basant sur elle dans un environnement donné. Avent que tous les linuxiens ait la même distrib avec a peut prés les mêmes soft et les mêms fichiers de config et qu'il installe un systéme de gestion des droits par dessus tous cela, y a quand même beaucoup de boulot.
Les DRMs sont déjà la, ils nous empéche déjà de lire certains contenue sous linux et les choses vont aller en empirant, personnellement vue le marchet microscopique que represnte les linuxiens pour les fournisseurs de contenue je doute qu'il s'intéresse un jour a nous et s'emmerde a développer un systéme DRM rien que pour nous. Quand l'on aura evaquier l'idée des DRM on pourra s'apercevoir surement trop tard que TPM est une technologie qui peut apporter pas mal de chose en matière de sécurité a linux . Tu parle de fournisseurs de contenue mais les infrastructures logiciels pour du contenue protégé sous linux n'existe pas, par contre les VPN, les serveurs de mails, la lutte contre le spam, les compromission et bien d'autre systéme existant peuvent profiter de TPM, c'est franchement béte ne pas en profiter en se basant sur des fantasmes et des rumeurs.
Beaucoup même car le DRM représente la mine d'or en matière de propriété intellectuelle. Surtout avec l'essor des P2P privés entre amis.
Ouaih est que tu as vue du DRM dans ce patch ? ou est ce que tu vois un patch kernel qui crypte la mémoire a la volée ou crée des cannaux sécurités entre une application et la sorte audio ? Ou est ce que tu as vue que TPM pouvait seulement faire ce genre de chose ? Tu peux m'expliquer en quoi TPM différe d'une carte a puce + lecteur
Il est clair que de nombreux prestataires de services, y compris des fournisseurs d'accès, obligeront leur clients à montrer patte blanche grace à des puces garantissant que le hardware et le software n'ont pas été modifié par l'utilisateur. Et TCG a justement été exactement conçu pour cela: l'identification à distance.
Foutaise, TPM est un module de sécurité, il contient logiquement des certificat, comme le pseudo module de sécurité de thunderbird. Pourtant on ne crit pas aux DRM, quand l'on utilise un certificat X.509 pour signier des mails, qu'un serveur a acheter un certificat chez Verisign pour faire du HTTPS ou autre. Donc oui dans une communication crypté utilisant des certificat ( que TPM peut génerer des certificat jeutable a la volé maintenant et de maniére anonyme ), le but d'une signature crypto est bien d'identifier le emetteur, maintenant le rapport avec les DRM, a part des fantasmes.
Les fournisseurs de contenue n'ont rien a foutre de l'identité de l'identité du destinataire ce qu'il veut c'est un systéme DRM qui lui assure que ces eouvres se baladant pas dans la nature, hors que je sache IBM produit pas de DRM, pourtant MS et Apple qui n'ont pas d'architecture semblable se demerde plutot bien avec Janus et FairPlay. Comme cela déjà été dit pas mal d'expert, TPM peut faire du DRM, mais cela ne changera rien a la faiblesse intrinsèque des schéma de protection DRM, le DRM est un mauvais exemple d'utilisation de TPM.
Si tu veux un boot sécurisé sans TCG, tu configure ton bios pour booter sur un support read-only (cd-rom, dvd-rom, usb-key en mode read-only, etc.) qui vérifie que les hashes des fichiers de l'OS n'ont pas été modifiés.
C'est faux, va lire la doc de enforcer ou autre, les donnés de TCPA ne sont pas inscrite en dure, elles sont configuré par l'utilisateur.
Si tu veux encrypter ton HDD sans TCG, tu utilises une passphrase.
Faux encore une fois, TPM peut justement te permettre d'utiliser une cryptoloop back sans passphrase, c'est des utilisation faite dans enforcer.
En dehors de ces 2 opérations faisables sans TCG, TCG ne sert qu'à une chose: identifier l'OS et les hardware à distance.
Encore Faux, TPM ne fait office que de module de sécurité évolué et de vérificateur d'intégrité du bios et d'une partie du boot, aprés tous le reste ce par du software, et vue qu'on a encore le contrôle du soft en OSS et que TPM n'interdit aucune exécution ( au mieux il peut interdire l'utilisation d'une paire de clée qu'il stock si certaines conditions ne sont pas réunit ) bas tu garde totalement le contrôle de ta machine.
En gros TCPA, c'est comme une carte a puce/smartcard ca sert de module des sécurité pour stocker des certificats, des hashs des jeux de clées, etc etc ... Mais sa fonction en plus qui fait toute la différence, c'est qu'en se basant sur TCPA qui sert de racine de confiance il est possible d'élargir/créer une sphère de confiance. C'est un concepte un peut particulier.
En gros TCPA permet de s'assurer que l'environnement logiciel et matériel est bien le même que celui imposer pour l'accés a certaines clés ou autre. On comprent mieux ce principe en lisant la doc de conf de enforcer.
En gros l'utilisateur définie son environnement normal, enregistre les donnés de vérification d'intégrité dans la puce et celle-ci sera toujours en mesure de dire de maniére sur si le systéme est intégra.
Pour ce faire TCPA, vérifie le BIOS, si le BIOS es bien le même que celui configuré dans la puce, le témoin de confiance est passé au bios ( on accrois la sphére de confiance ), maintenant le Bios charge le bootloader, TCPA via le bios vérifie l'intégrité du bootloader, la même chose si il est conforme ont luis passe le témoin de confiance. Et ainsi de suite, le Bootloader vérifie l'image du systéme qu'il s'apprétre a charger, si c'est bon on passe la confiance au kernel qui en fait ce qu'il veut, on peut continuer comme cela en fonction des besoins de l'utilisateur.
En gros c'est une sorte de super vérificateur d'intégrité a la Tripwire, mais comme Tripwire c'est l'utilisateur qui le configure ( doc d'enforcer ) et ce dernier n'est pas bloqué si il vient a changer de kernel, de bootloader ou qu'il flash son bios. Au pire si il n'a pas fait gaffe est qu'il était un peut paranoïaque il n'aura plus accé a sa cryptoloop ou a son certificat x.509 qui était stocké dans la puce avec une condition d'intégrité du systéme ( et encore ce genre de fonction est déconseillé par enforcer ).
Donc TCPA/TPM/TCG c'est une carte a puce + un super vérificateur d'intégrité systéme.
Tu peux argumenter en quoi le support de l'informatique de confiance dans un environnement open source est un potentiel danger, une perte de contrôle ou un risque en matière de sécurité ?
Parce que perso j'ai beau cherché a part un gain substantiel en matière de sécurité je vois pas ou est le mal, mais bon je suis peut être naïf.
Sauf qu'il n'y a pas de patche pour le kernel car pour le moment il n'y a pas de bootloader en mesure de transmettre la confiance jusqu'au kernel. De plus le patch proposé n'est pas complet et pour la version 1 de Grub. Sa fonction s'arrête a transmettre la confiance a Grub si celui-ci correspond a l'état enregistrés dans la puce, y a même pas la demande du code administrateur de Grub en cas de changement d'état par rapport a celui enregistré. En gros le patch proposé est très basique.
Je trouve l'argumentaire du mainteneur de Grub plutôt limite, RMS pense que le Trusted Computing c'est mal donc je regarde même pas ton patch et ce qu'il fait. En plus le texte en question n'est pas très bon, déjà il est assez vieux ( 2001-2002 ), RMS y fait un grand amalgame entre DRM, informatique de confiance et tous un tas de fantasme en court a l'époque ( dont bon nombre ont été démonté depuis ).
Alors que si on regarde de plus prés le patch est plutot intéressant, et ne fait rien de bien méchant, il vérifie l'intégrité du bootloader et de son fichier de conf, si ils sont conforme il lui passe le « Transitive Trust » ( je sais pas trop comment traduire ca ). En gros Grub est intégre selon ce que l'utilisateur a définie dans la puce, ont peut donc passer le temoins de confiance de la puce, vers le bios, puis vers grub ( ce que fait ce patch ) qui pourra le passer au kernel ( ce que ne fait pas le pacth ).
Donc dans l'état un patch pas bien méchant.
Personnellement je trouve cela un peut bête de ce couper de ce genre de technologie pour de mauvaise raison, qui plus est quand elle peut difficilement être remplacer par une smartcard ( déjà que le support des smartcard et des lecteurs d'empreinte est tous pourrie sous linux ,*nix)
Le Cell dernier processeur de chez IBM & Co ( presque exactement la même équipe que pour les Power ) est équipé en standar d'une "fonction" DRM, elle aussi trés mystérieuse.
Donc rien ne dit que les Power soit épargnié surtout pas vue le succes d'Appel avec le marchet de la musique ( Itune music store, l'Ipod, son DRM FairPlay etc etc ) .
Non a priorit c'est un peut plus, les besoins et les applications d'un DRM et d'une puce crypto ne sont pas les même.
Ce qui trés inquietants dans cette affaire c'est que Intel a fait le coup en douce et que personne ne sait a quel technologie fabricant ou autre correspond fonction DRM. A priorit j'y vois un coup du couple Wintel et le retour par la porte de derriére d'un projet moin embitieux que NGSCS ( ex-paladium ), limité au DRM est bien evidament de chez MS. Cela pourrait étre un l'integration des composants hardware existant de Janus le DRM de MS, cela s'integrerait a merveille avec leur politique et slogan actuel "Play for Sure", qui avait justement vocation a étre homnipresente...
A priorit AMT et la fonction DRM n'aurait rien a voir, si ce n'est que l'information sur le DRM a filtré par erreur lors de la presentation de AMT.
Ce qui me fait le plus peure dans cette affaire ce n'est pas le DRM en lui même, mais l'enorme aventage commerciale que MS tirerait d'un support DRM de facto dans tous futurs PC, Janus ou les DRM MS deviendrait des standars de fait, et ce serait un trés gros probléme pour le libre.
La FSF France n'est pas une émanation de la FSF europe, c'est une sorte d'association auto proclamé qui n'est reconnue par personne ( RMS, la FSF World, FSF europe, etc etc ) a part ses membres. Elle ne fait pas grand chose a part des communiqués tapageurs, le dernier en date étant « Mais vous allez voir vous aurez une traduction de la GPL d'ici 15 jours » apres la sortie de la CeCill premiére version. On attend toujours.
Les problème de la GPL en droits français sont bien plus large qu'un simple problème de traduction, la GPL est basé sur le droit a l'anglosaxone, cad copyrigth et non pas droit d'auteur, très grande portés des contrats, etc etc etc ... Hors le systéme français est très différents, les droits d'auteurs sont inaliénables, les contrats ont des domaines de validités limités, etc etc ...
Traduir pour traduir n'aurait donc aucun sens puisque cela ne léverait absolument pas les problème posés, qui détiens les droits de quoi, cette close est elle valide, qui est responsable de quoi et dans quel mesure. Il n'est absolument pas dit que devant un tribunal un texte comme la GPL soit d'une grande aide pour le développeur ou le contributeur bafoué car le texte n'a pas autent de valeur qu'un contrat a l'anglosaxone, de plus en france une close abusive ou illégal peut annuler totalement un contrat ( ce qui explique les monuments de prudance dans les contrat d'utilisateur finaux, qui sont des exemples de contrat traduit avec très peut d'addaptation, « on est responsable de rien, il n'y a pas de garantie, mais bon si le droit local dit le contraire vous en avez peut étre, mais dans tous les cas si cela pouvait se faire devant un tribunal de californie ca nous arrangerez » ).
Je respecte ton avis mais je ne le partage pas du tout. Ce texte a été fait sans intégrer les nouveaux arrivants dans les discussions. Remettre ce projet à plat pourrait permettre à ces pays de se mettre eux aussi à la table des négociations. Rien que pour ça, je trouve que mon vote a servi. Certes les discussions seront rudes mais je reste persuadé que c'est possible.
Oui enfint les nouveau arrivants sont majoritairement, libéraux, atlantistes et peut enclient a voir apparaitre une reglementation sociale europeenne qui défavoriserait leur economie ( a moins que ce ne soit que des régles trés legére, mais quand on voit ne nombre d'états qui s'oppose a la limitation a 48h de travail par semaine c'est loin d'étre gagnier ). Donc les mettrents a la table de négociation risque de renforcer tous ce que les partisans du non redoute, une europe plus libérale, moins engagé sur le plan de la défence, et plus favorable aux pays de l'Est.
P.S. Pour la poste le pire est a venir, d'ici quelques années vous allez étre en concurence avec UPS et FedEx sur les envoyes nationnaux, et vue comment le systéme de suivit et la qualité du service de chronoposte sux a l'internationnal par rapport a FedEx, ca risque de faire mal pour le dernier marcher protégé de chronoposte..
-La France ne peut pas faire une constitution Europeenne seul.
-Surtout apres avoir rejeter les efforts fait en ce sens.
-Beaucoup de nouveau état de l'est qui ratifié le traité de maniére parlementaire n'ont dans les faits que très peut d'interet a le voir aboutir ( la france s'en sortirait renforcé, mais ce n'est pas le cas de tous le monde, notament parmi les nouveaux entrant, libéraux, atlantiste, et opposé a une europe sociale qui les desservirait ).
-La situation en cas de rejet de la constitution arrangerait beaucoup de monde et surment pas les partisans d'une Europe politique, plus sociale et moins libérale
Le traité actuel est le fruit de divers compromis, pression politiques et arrangement, faitent entre les états européen, en cas de refus de la part d'un des états qui est a l'origine ce se projet il y a très peut de chance que l'on retrouve des conditions aussi favorables pour nous. En claire si il y a un jour renégociation d'un traité constitutionnel, ce qui n'est absolument pas dit, il risque d'être bien moins en notre faveur, adieu l'exception culturel, les services publiques et autres.
Il peut y avoir un plan B, mais est ce qu'il sera mieux que le A ? Personnellement je ne le crois pas.
A mais il y a un plan B, c'est « On continue avec l'Europe avec le systéme actuel mais a vingt cinq », c'est a dire que les compromis devront être plus important pour satisfaire les vingt cinq, qu'on actions beaucoup moins fortes, qu'on sombre progressivement dans l'immobilisme.
Faut voir qu'en conservant le systéme actuel la Pologne, la Roumanie ou tous autre pays qui refusait l'apparition d'une Europe sociale se retrouve renforcer car il suffira de leurs désaccord pour que rien ne se fasse, oui en votant non la France conserve le pouvoir de faire capoter tous les textes qui la dérange, mais les autres pays aussi le conserve ce ou le gagne ce pouvoir.
Si vous voulez d'une Europe dérèglement ou le libéralisme fait sa loi et ou les instance europeenne sont contrainte a l'immobilisme ou l'inaction voter non.
Sauf que tu pense connaître la report des votes alors que tu n'en sais rien, le systéme de Condorcet support très mal les votes dit de contestation, avec un systéme de condorsé Le Pen serait peut étre passé , car il n'y aurait pas eux cette prise de conscience entre les deux tours, ni de revirement d'un certain nombre d'électeur.
De plus l'exemple donné semble fonctionner a merveille, mais cela ait dut uniquement au fait qu'il a volontairement limiter le nombre de candidat, avec un systéme a la francais ou il peut y avoir jusqu'à 12 candidat au premier tous, beaucoup pour les petits candidats au second tours se retrouve complétement perdus, avec ce systéme la personne qui décide de pousser des petits candidat perd tous poids sur le résultat final, plus d'accord ou de négociation entre les deux tours, des partis comme l'UDF, la LCR, et autre ne peuvent pas existé dans un systéme Condorcet.
Aussi séduisant qu'il puisse parêtre ce systéme de vote n'est pas dénués de defaut, personnellement je trouve que le systéme actuel est adapté intégré a la culture francaise et qu'en changer serait une véritable révolution politique.
D'apres les dires du collègue qui n'est pas moi ( l'idée même d'une maison close me répugne ), le problèmes c'est que ce sont des tours organisé ( enfint ceux qu'il fréquente y en a surment de plus respectable ) et que par la même, il maximise le trajet afin de pouvoir fumer dés le passage de la frontière, puis apres il y a n° étape etc etc ... En gros il a arriver a Amsterdam pour la nuit.
Puis franchement je crois que tu idéalise pas mal les genties hippies, les genties hippies ils ne font pas du narcotourisme et ne profite pas de la misère humaine ... Donc non cela ne me dit absolument rien de me retrouver tous seul a Amsterdam en débarquent d'un bus de mec venue se faire des putes et se défoncer la gueule.
P.S. les gentils Hippies sa fait longtemps qu'ils se sont soit rangé soit lancé dans le jardinage ( j'en connais un ca fait 5 ans qu'il regarde pousser son cactus, et il en a encore au moins pour 5 ans, ca c'est du hippie peacefull :-)
Je sais bien mais s'aimerais éviter ce genre de voyage organisé, j'ai un collégue qui est ont va dire client régulier, et qui nous raccompte sans complexe ses WE en bus avec parcourt a base de canabistro, maison close, bistro, contrôle de police, contrôle des douanes au retour. En plus je doute que ce genre d'agence de voyage m'améne ailler qu'a Amsterdam.
Personnellement j'essais d'eviter la voiture a tous prix, a moins de trouver quelqu'un de sérieux qui connaisse a peut prés le néerlandais.
Personnellement comme beaucoup le facteur limitant reste le transport, quelqu'un connait un bon plan pour aller en Hollande a prix raisonnable sans prendre la voiture ( parce que bon j'ai déjà testé le je suis perdu en allemagne sans savoir parler un mot d'allemand, je pense que la situation en hollande ne doit pas être très différente ).
Gstreamer et Helix supporte le vorbis ( et non pas l'Ogg ), bon même je n'ai jamais reussit a lire quoi que ce soit d'autre que des MP3 avec Helix ( trés fort même les RealMedia ne passe pas ), et que Gstreamer souffre de bugs génant ( deconne fortement avec certains fichiers, notament avec tag IDE3v2 et APE, et ou le replaygain ). De toute facon je ne crois pas que l'appareil ait pour but d'étre un baladeur.
Le problème c'est que les SPE ne sont pas des CPU classique, ils ont une pile d'exécution assez petite et sont spécialisé dans les traitements sur des valeurs très larges. Donc cela implique une niveau de segmentation des taches très fin afint de tenir dans la mémoire d'un SPE, et cela limite l'interet a certaine tache. Par exemple travailler sur des int de 32bit avec un SPE est assez inutile, maintenant faire des opérations sur des vecteurs 128bits, de la crypto de bloc ou de la compression c'est tous bénéfice.
Si on considére que ces unités de calculs programmable sur 128bit capable de bosser en grid asynchrone directement sur le bus mémoire, oui cela tien du DSP, sinon c'est quand même sacrement révolutionnaire et potentiellement cela permet beaucoup plus de chose que de simple filtre, puisque ce sont des unités programmable ce qui fait toute la différence avec des DSP.
Potentiellement tu peux faire de la crypto, de la compression-décompression divers, etc etc ...
Toutes les taches/thread qui peuvent se loger dans la mémoire serte restreinte de l'une de ses unités peuvent étre traité directement par elle et directement dans la mémoire. Apres tu imagine que chaque unités peut travailler en série ou en paralléle avec une autre et je te laisse imaginer l'énorme potentiel que cela peut avoir. Compression vidéo temps réel, cryptographie forte a la volée, traitement 3D, etc etc ...
Par contre cela doit impliquer une maniére assez radicalement différente de concevoir ses applications.
[^] # Re: TCG remote attestation, participons tous à démasquer la chose
Posté par Beretta_Vexee . En réponse au journal Pas de support du "Trusted Boot" dans Grub. Évalué à 3.
Franchement tu crois que c'est la puce qui gérera la pile TCP/IP et tous le tralala pour faire du remote attestation ? Tu peux m'expliquer une bonne fois pour toute en quoi le fait que l'on puisse mal utiliser cette technologie ( défaut partagé avec a peut prés toutes les technologies ou savoirs ) en fait forcement une technologie a fuir comme le nucléaire ou le clonage reproductif ? Le remote attestation comme le DRM se base avent tous sur des systémes logiciels, si tu n'installe pas de telle logiciel ou est le problème ? Tu n'as pas envie d'avoir de bootloader qui supporte TPM qui t'impose d'en installer un ? Tes hypothétiques fournisseurs de contenue qui n'existe pas et qui ton forcer une arme sur la tempe a aller leurs acheter des contenue ? Maintenant si quelqu'un souhaite bénéficier de TPM pour faire ce que bon lui semble, il n'en a pas le droit parce que RMS trouve que c'est mal ? C'est ça la philosophie du libre ? Apres tous c'est bien sa machine non, c'est bien sous open source non ?
Je commence a en avoir franchement mare de me faire moinser pour le principe par des personnes au point de vue biaisé qui n'ont pas prit le temps d'imaginer d'autre application a cette technologie que les fantasmes de RMS et la vision mercantile de IBM.
[^] # Re: TCG remote attestation, participons tous à démasquer la chose
Posté par Beretta_Vexee . En réponse au journal Pas de support du "Trusted Boot" dans Grub. Évalué à 1.
Mais bon depuis tous a l'heure tu me bassine avec ces problèmes de fournisseur de contenue et de DRM alors que je n'en ai pas parlé une seule fois et que c'est très difficilement appliquable a linux ( pas d'infrastructure logiciel ), si ont pouvait revenir sur le font du problème cad en quoi l'utilisation de TPM en tant que systéme de vérification d'intégrité, de module de sécurité et de cryptage est elle dangereuse dans une architecture logiciel libre, open source et maitrisée ?
[^] # Re: + il ya des gens utilisant TCG + il sera facile d'exiger son activat
Posté par Beretta_Vexee . En réponse au journal Pas de support du "Trusted Boot" dans Grub. Évalué à 2.
De plus tu crois que tu va changer quoi que ce soit en crackant ton fichier WMA ? tu le dis toi même cela ne changera rien, les systéme deviendront de plus en plus fermés, linux se retrouvera complétement isolé et privé de contenue légal, et sera catalogué comme OS de pirate ou cantonné aux machines serveur c'est cela que tu souhaite ? La question des DRM sous linux et de l'acces aux contenue légaux a déjà fait l'objet d'un autre journal enflammé, les avis sont très partagé mais dans tous les cas cela n'a rien a voir avec le patch proposé.
Tu as une vision biaisé du problème tu m'imagine qu'un utilisation ( qui plus est irréaliste ) de TCPA, la distribution de contenue, alors que moi j'y vois la vérification d'intégrité, la signature des logs, et un moyen de me passé d'un smartcard. Nous avons deux vision différents et j'en ai bien peur inconciliables. Tu fantasme sur une hypothétique architecture DRM et d'aussi hypothétique fournisseur de contenue qu'il n'aurait rien de mieux a foutre apres avoir été payé par carte bleue que de déployer des trésors d'ingénieusité pour nous tracer quand on télécharge le contenue en ligne ( cherchez l'erreur ), hors tous ceci n'existe pas ! A notre grand malheure les fournisseurs de contenue n'ont rien a faire de linux ou des OS alternatif, il n'y a pas un embryon de systéme DRM sous linux, et alors que les OS concurent vont profiter pleinement des dernières innovations en matière de sécurité ( bit non exécutable , TPM ) les développeurs linux vont snobber bêtement ces technologie de peur qu'un grand méchant fournisseur de contenue viennent avec un systéme DRM sous le bras rien que pour nous sans nous prévenir ? Si tu n'aime pas les DRM est c'est ton droit du refuse tous simplement de les utilisés maintenant je ne vois pas ce que cela a voir avec TPM qui n'est pas un systéme DRM.
[^] # Re: + il ya des gens utilisant TCG + il sera facile d'exiger son activat
Posté par Beretta_Vexee . En réponse au journal Pas de support du "Trusted Boot" dans Grub. Évalué à 5.
En plus personnellement je vois très mal comment introduire la vérification de l'OS dans un systéme open source ou il existe d'innombrables variantes de l'environnement. Si le prestataire ne veut travailler qu'avec windows media center, il le peut déjà il utilise du WMA protégé et il dit merde aux utilisateurs d'autre systéme c'est déjà ca qu'il ce fait. TPM n'y ait pour rien. Il n'y pour le moment pas de couche logiciel de DRM sous linux ou OS open source ( même si ca pourrait devenir un manque dans le futur ) , TCPA ne remplacera pas toutes cette couche logiciel. Je crois qu'il y a beaucoup de fanstasme entre ce que fait la puce est ce qu'un systéme logiciel donné pourrait faire en se basant sur elle dans un environnement donné. Avent que tous les linuxiens ait la même distrib avec a peut prés les mêmes soft et les mêms fichiers de config et qu'il installe un systéme de gestion des droits par dessus tous cela, y a quand même beaucoup de boulot.
Les DRMs sont déjà la, ils nous empéche déjà de lire certains contenue sous linux et les choses vont aller en empirant, personnellement vue le marchet microscopique que represnte les linuxiens pour les fournisseurs de contenue je doute qu'il s'intéresse un jour a nous et s'emmerde a développer un systéme DRM rien que pour nous. Quand l'on aura evaquier l'idée des DRM on pourra s'apercevoir surement trop tard que TPM est une technologie qui peut apporter pas mal de chose en matière de sécurité a linux . Tu parle de fournisseurs de contenue mais les infrastructures logiciels pour du contenue protégé sous linux n'existe pas, par contre les VPN, les serveurs de mails, la lutte contre le spam, les compromission et bien d'autre systéme existant peuvent profiter de TPM, c'est franchement béte ne pas en profiter en se basant sur des fantasmes et des rumeurs.
[^] # Re: les utilisations valables de TCG sont faisables sans, sauf le DRM
Posté par Beretta_Vexee . En réponse au journal Pas de support du "Trusted Boot" dans Grub. Évalué à 5.
Ouaih est que tu as vue du DRM dans ce patch ? ou est ce que tu vois un patch kernel qui crypte la mémoire a la volée ou crée des cannaux sécurités entre une application et la sorte audio ? Ou est ce que tu as vue que TPM pouvait seulement faire ce genre de chose ? Tu peux m'expliquer en quoi TPM différe d'une carte a puce + lecteur
Il est clair que de nombreux prestataires de services, y compris des fournisseurs d'accès, obligeront leur clients à montrer patte blanche grace à des puces garantissant que le hardware et le software n'ont pas été modifié par l'utilisateur. Et TCG a justement été exactement conçu pour cela: l'identification à distance.
Foutaise, TPM est un module de sécurité, il contient logiquement des certificat, comme le pseudo module de sécurité de thunderbird. Pourtant on ne crit pas aux DRM, quand l'on utilise un certificat X.509 pour signier des mails, qu'un serveur a acheter un certificat chez Verisign pour faire du HTTPS ou autre. Donc oui dans une communication crypté utilisant des certificat ( que TPM peut génerer des certificat jeutable a la volé maintenant et de maniére anonyme ), le but d'une signature crypto est bien d'identifier le emetteur, maintenant le rapport avec les DRM, a part des fantasmes.
Les fournisseurs de contenue n'ont rien a foutre de l'identité de l'identité du destinataire ce qu'il veut c'est un systéme DRM qui lui assure que ces eouvres se baladant pas dans la nature, hors que je sache IBM produit pas de DRM, pourtant MS et Apple qui n'ont pas d'architecture semblable se demerde plutot bien avec Janus et FairPlay. Comme cela déjà été dit pas mal d'expert, TPM peut faire du DRM, mais cela ne changera rien a la faiblesse intrinsèque des schéma de protection DRM, le DRM est un mauvais exemple d'utilisation de TPM.
Si tu veux un boot sécurisé sans TCG, tu configure ton bios pour booter sur un support read-only (cd-rom, dvd-rom, usb-key en mode read-only, etc.) qui vérifie que les hashes des fichiers de l'OS n'ont pas été modifiés.
C'est faux, va lire la doc de enforcer ou autre, les donnés de TCPA ne sont pas inscrite en dure, elles sont configuré par l'utilisateur.
Si tu veux encrypter ton HDD sans TCG, tu utilises une passphrase.
Faux encore une fois, TPM peut justement te permettre d'utiliser une cryptoloop back sans passphrase, c'est des utilisation faite dans enforcer.
En dehors de ces 2 opérations faisables sans TCG, TCG ne sert qu'à une chose: identifier l'OS et les hardware à distance.
Encore Faux, TPM ne fait office que de module de sécurité évolué et de vérificateur d'intégrité du bios et d'une partie du boot, aprés tous le reste ce par du software, et vue qu'on a encore le contrôle du soft en OSS et que TPM n'interdit aucune exécution ( au mieux il peut interdire l'utilisation d'une paire de clée qu'il stock si certaines conditions ne sont pas réunit ) bas tu garde totalement le contrôle de ta machine.
[^] # Re: ...
Posté par Beretta_Vexee . En réponse au journal Pas de support du "Trusted Boot" dans Grub. Évalué à 1.
Y a ca aussi comme doc pas trop obscure mais assez partisane sur TCPA, elle date un peut y a quelques trucs qui ont un peut évolué.
[^] # Re: ...
Posté par Beretta_Vexee . En réponse au journal Pas de support du "Trusted Boot" dans Grub. Évalué à 3.
Une documentation claire, j'ai pas ça sous la main désolé. Le mieux que j'ai c'est ca http://enforcer.sourceforge.net/(...) plus particulièrement http://enforcer.sourceforge.net/README.CONFIG(...)
En gros TCPA, c'est comme une carte a puce/smartcard ca sert de module des sécurité pour stocker des certificats, des hashs des jeux de clées, etc etc ... Mais sa fonction en plus qui fait toute la différence, c'est qu'en se basant sur TCPA qui sert de racine de confiance il est possible d'élargir/créer une sphère de confiance. C'est un concepte un peut particulier.
En gros TCPA permet de s'assurer que l'environnement logiciel et matériel est bien le même que celui imposer pour l'accés a certaines clés ou autre. On comprent mieux ce principe en lisant la doc de conf de enforcer.
En gros l'utilisateur définie son environnement normal, enregistre les donnés de vérification d'intégrité dans la puce et celle-ci sera toujours en mesure de dire de maniére sur si le systéme est intégra.
Pour ce faire TCPA, vérifie le BIOS, si le BIOS es bien le même que celui configuré dans la puce, le témoin de confiance est passé au bios ( on accrois la sphére de confiance ), maintenant le Bios charge le bootloader, TCPA via le bios vérifie l'intégrité du bootloader, la même chose si il est conforme ont luis passe le témoin de confiance. Et ainsi de suite, le Bootloader vérifie l'image du systéme qu'il s'apprétre a charger, si c'est bon on passe la confiance au kernel qui en fait ce qu'il veut, on peut continuer comme cela en fonction des besoins de l'utilisateur.
En gros c'est une sorte de super vérificateur d'intégrité a la Tripwire, mais comme Tripwire c'est l'utilisateur qui le configure ( doc d'enforcer ) et ce dernier n'est pas bloqué si il vient a changer de kernel, de bootloader ou qu'il flash son bios. Au pire si il n'a pas fait gaffe est qu'il était un peut paranoïaque il n'aura plus accé a sa cryptoloop ou a son certificat x.509 qui était stocké dans la puce avec une condition d'intégrité du systéme ( et encore ce genre de fonction est déconseillé par enforcer ).
Donc TCPA/TPM/TCG c'est une carte a puce + un super vérificateur d'intégrité systéme.
[^] # Re: Support utile?
Posté par Beretta_Vexee . En réponse au journal Pas de support du "Trusted Boot" dans Grub. Évalué à 0.
Parce que perso j'ai beau cherché a part un gain substantiel en matière de sécurité je vois pas ou est le mal, mais bon je suis peut être naïf.
[^] # Re: Support utile?
Posté par Beretta_Vexee . En réponse au journal Pas de support du "Trusted Boot" dans Grub. Évalué à 5.
# Argument limite
Posté par Beretta_Vexee . En réponse au journal Pas de support du "Trusted Boot" dans Grub. Évalué à 5.
Alors que si on regarde de plus prés le patch est plutot intéressant, et ne fait rien de bien méchant, il vérifie l'intégrité du bootloader et de son fichier de conf, si ils sont conforme il lui passe le « Transitive Trust » ( je sais pas trop comment traduire ca ). En gros Grub est intégre selon ce que l'utilisateur a définie dans la puce, ont peut donc passer le temoins de confiance de la puce, vers le bios, puis vers grub ( ce que fait ce patch ) qui pourra le passer au kernel ( ce que ne fait pas le pacth ).
Donc dans l'état un patch pas bien méchant.
Personnellement je trouve cela un peut bête de ce couper de ce genre de technologie pour de mauvaise raison, qui plus est quand elle peut difficilement être remplacer par une smartcard ( déjà que le support des smartcard et des lecteurs d'empreinte est tous pourrie sous linux ,*nix)
[^] # Re: Alternative...?
Posté par Beretta_Vexee . En réponse au journal Du DRM dans les Pentiums. Évalué à 3.
Donc rien ne dit que les Power soit épargnié surtout pas vue le succes d'Appel avec le marchet de la musique ( Itune music store, l'Ipod, son DRM FairPlay etc etc ) .
[^] # Re: ptit detail
Posté par Beretta_Vexee . En réponse au journal Du DRM dans les Pentiums. Évalué à 3.
Ce qui trés inquietants dans cette affaire c'est que Intel a fait le coup en douce et que personne ne sait a quel technologie fabricant ou autre correspond fonction DRM. A priorit j'y vois un coup du couple Wintel et le retour par la porte de derriére d'un projet moin embitieux que NGSCS ( ex-paladium ), limité au DRM est bien evidament de chez MS. Cela pourrait étre un l'integration des composants hardware existant de Janus le DRM de MS, cela s'integrerait a merveille avec leur politique et slogan actuel "Play for Sure", qui avait justement vocation a étre homnipresente...
A priorit AMT et la fonction DRM n'aurait rien a voir, si ce n'est que l'information sur le DRM a filtré par erreur lors de la presentation de AMT.
Ce qui me fait le plus peure dans cette affaire ce n'est pas le DRM en lui même, mais l'enorme aventage commerciale que MS tirerait d'un support DRM de facto dans tous futurs PC, Janus ou les DRM MS deviendrait des standars de fait, et ce serait un trés gros probléme pour le libre.
[^] # Re: GPL
Posté par Beretta_Vexee . En réponse à la dépêche Version 2 de la licence CeCILL. Évalué à 1.
Les problème de la GPL en droits français sont bien plus large qu'un simple problème de traduction, la GPL est basé sur le droit a l'anglosaxone, cad copyrigth et non pas droit d'auteur, très grande portés des contrats, etc etc etc ... Hors le systéme français est très différents, les droits d'auteurs sont inaliénables, les contrats ont des domaines de validités limités, etc etc ...
Traduir pour traduir n'aurait donc aucun sens puisque cela ne léverait absolument pas les problème posés, qui détiens les droits de quoi, cette close est elle valide, qui est responsable de quoi et dans quel mesure. Il n'est absolument pas dit que devant un tribunal un texte comme la GPL soit d'une grande aide pour le développeur ou le contributeur bafoué car le texte n'a pas autent de valeur qu'un contrat a l'anglosaxone, de plus en france une close abusive ou illégal peut annuler totalement un contrat ( ce qui explique les monuments de prudance dans les contrat d'utilisateur finaux, qui sont des exemples de contrat traduit avec très peut d'addaptation, « on est responsable de rien, il n'y a pas de garantie, mais bon si le droit local dit le contraire vous en avez peut étre, mais dans tous les cas si cela pouvait se faire devant un tribunal de californie ca nous arrangerez » ).
[^] # Re: mais quel plan B ?
Posté par Beretta_Vexee . En réponse au journal Le mystère du plan B. Évalué à 2.
Oui enfint les nouveau arrivants sont majoritairement, libéraux, atlantistes et peut enclient a voir apparaitre une reglementation sociale europeenne qui défavoriserait leur economie ( a moins que ce ne soit que des régles trés legére, mais quand on voit ne nombre d'états qui s'oppose a la limitation a 48h de travail par semaine c'est loin d'étre gagnier ). Donc les mettrents a la table de négociation risque de renforcer tous ce que les partisans du non redoute, une europe plus libérale, moins engagé sur le plan de la défence, et plus favorable aux pays de l'Est.
P.S. Pour la poste le pire est a venir, d'ici quelques années vous allez étre en concurence avec UPS et FedEx sur les envoyes nationnaux, et vue comment le systéme de suivit et la qualité du service de chronoposte sux a l'internationnal par rapport a FedEx, ca risque de faire mal pour le dernier marcher protégé de chronoposte..
[^] # Re: mais quel plan B ?
Posté par Beretta_Vexee . En réponse au journal Le mystère du plan B. Évalué à 3.
-Surtout apres avoir rejeter les efforts fait en ce sens.
-Beaucoup de nouveau état de l'est qui ratifié le traité de maniére parlementaire n'ont dans les faits que très peut d'interet a le voir aboutir ( la france s'en sortirait renforcé, mais ce n'est pas le cas de tous le monde, notament parmi les nouveaux entrant, libéraux, atlantiste, et opposé a une europe sociale qui les desservirait ).
-La situation en cas de rejet de la constitution arrangerait beaucoup de monde et surment pas les partisans d'une Europe politique, plus sociale et moins libérale
Le traité actuel est le fruit de divers compromis, pression politiques et arrangement, faitent entre les états européen, en cas de refus de la part d'un des états qui est a l'origine ce se projet il y a très peut de chance que l'on retrouve des conditions aussi favorables pour nous. En claire si il y a un jour renégociation d'un traité constitutionnel, ce qui n'est absolument pas dit, il risque d'être bien moins en notre faveur, adieu l'exception culturel, les services publiques et autres.
Il peut y avoir un plan B, mais est ce qu'il sera mieux que le A ? Personnellement je ne le crois pas.
[^] # Re: Le mystère du plan B
Posté par Beretta_Vexee . En réponse au journal Le mystère du plan B. Évalué à 0.
Faut voir qu'en conservant le systéme actuel la Pologne, la Roumanie ou tous autre pays qui refusait l'apparition d'une Europe sociale se retrouve renforcer car il suffira de leurs désaccord pour que rien ne se fasse, oui en votant non la France conserve le pouvoir de faire capoter tous les textes qui la dérange, mais les autres pays aussi le conserve ce ou le gagne ce pouvoir.
Si vous voulez d'une Europe dérèglement ou le libéralisme fait sa loi et ou les instance europeenne sont contrainte a l'immobilisme ou l'inaction voter non.
[^] # Re: A++
Posté par Beretta_Vexee . En réponse au journal Le mystère du plan B. Évalué à 2.
[^] # Re: Instantranov
Posté par Beretta_Vexee . En réponse au journal Election et vote à 2 tours. Évalué à 1.
De plus l'exemple donné semble fonctionner a merveille, mais cela ait dut uniquement au fait qu'il a volontairement limiter le nombre de candidat, avec un systéme a la francais ou il peut y avoir jusqu'à 12 candidat au premier tous, beaucoup pour les petits candidats au second tours se retrouve complétement perdus, avec ce systéme la personne qui décide de pousser des petits candidat perd tous poids sur le résultat final, plus d'accord ou de négociation entre les deux tours, des partis comme l'UDF, la LCR, et autre ne peuvent pas existé dans un systéme Condorcet.
Aussi séduisant qu'il puisse parêtre ce systéme de vote n'est pas dénués de defaut, personnellement je trouve que le systéme actuel est adapté intégré a la culture francaise et qu'en changer serait une véritable révolution politique.
[^] # Re: Transport
Posté par Beretta_Vexee . En réponse à la dépêche What The Hack 2005 - La grand messe des hackers. Évalué à 3.
Puis franchement je crois que tu idéalise pas mal les genties hippies, les genties hippies ils ne font pas du narcotourisme et ne profite pas de la misère humaine ... Donc non cela ne me dit absolument rien de me retrouver tous seul a Amsterdam en débarquent d'un bus de mec venue se faire des putes et se défoncer la gueule.
P.S. les gentils Hippies sa fait longtemps qu'ils se sont soit rangé soit lancé dans le jardinage ( j'en connais un ca fait 5 ans qu'il regarde pousser son cactus, et il en a encore au moins pour 5 ans, ca c'est du hippie peacefull :-)
[^] # Re: Transport
Posté par Beretta_Vexee . En réponse à la dépêche What The Hack 2005 - La grand messe des hackers. Évalué à 3.
Personnellement j'essais d'eviter la voiture a tous prix, a moins de trouver quelqu'un de sérieux qui connaisse a peut prés le néerlandais.
# Transport
Posté par Beretta_Vexee . En réponse à la dépêche What The Hack 2005 - La grand messe des hackers. Évalué à 4.
[^] # Re: HS mais bon
Posté par Beretta_Vexee . En réponse au journal Nokia 770,. Évalué à 2.
http://yro.slashdot.org/article.pl?sid=05/05/25/1827259&tid=155(...)
[^] # Re: Pas de OGG !!
Posté par Beretta_Vexee . En réponse au journal Nokia 770,. Évalué à 1.
[^] # Re: pas simple.
Posté par Beretta_Vexee . En réponse au journal IBM, Sony, Toshiba : The Cell. Évalué à 3.
[^] # Re: Utilisable dans GStreamer
Posté par Beretta_Vexee . En réponse au journal IBM, Sony, Toshiba : The Cell. Évalué à 4.
Potentiellement tu peux faire de la crypto, de la compression-décompression divers, etc etc ...
Toutes les taches/thread qui peuvent se loger dans la mémoire serte restreinte de l'une de ses unités peuvent étre traité directement par elle et directement dans la mémoire. Apres tu imagine que chaque unités peut travailler en série ou en paralléle avec une autre et je te laisse imaginer l'énorme potentiel que cela peut avoir. Compression vidéo temps réel, cryptographie forte a la volée, traitement 3D, etc etc ...
Par contre cela doit impliquer une maniére assez radicalement différente de concevoir ses applications.