Il faut faire partie du cercle proche de l'équipe de moderation, sans quoi tes articles seront toujours relegués a derniére ligne d'un autre plus "proche" genre merci a machin qui nous signalait aussi cette dépeche ( méme si on a la preuve d'avoir poster la depeche en question le premier ), ou avoir de la chance et traiter d'une nouvelle les personnes du cercle n'ont pas degniés traiter.
Donc je dirais:
- Avoir un compte avec un ID inferieur a 1000-2000
- Poster une depeche pollémique, méme si l'on doit la rendre pour cela inexacte
- Jouer de ses relations pour la faire passer en page principal, méme si celle-ci est mineur
- Avoir integrer les idées de Schopenhauer, sur la veritée et la raison
- etc etc ...
P.S. non, je ne crie pas a la Cabal, ce ne sont que des constatations statistiques, qui m'on amenait a ne plus proposer de depeche d'aillieur .
Que je sache les contributeur on d'office acces aux club si ce n'est plus.
La politique de Mandrake n'a rien de chocant, attendre quelques semaine pour un produit qui normalement devrait étre payent je ne vois pas bien ou est le mal.
Si vous n'etez pas content vous prenez les sources qui sont dispo vos petit doigts et votre GCC et vous recompiler tous de A à Z, ou vous utilisez une autre distribe.
Mandrake est une entreprise qui contribue aux LL, mais son but premier est tous de méme de faire de l'argent pour vivre, c'est quand méme étre cullotté que de le lui reprocher.
Achetez Mandrake ou joindre les Club, c'est acheter un service qui a un cout pour Mandrake, cela n'a rien d'étrange ce qui l'est plus et dans le bon sens c'est qu'il distribue les sources et la distrib gratuitement, alors que rien ne les y force !
Je crois que tu confonds avec la toute recente 0.3 RC3, bon méme si il y a Release Candidat, dans la version faut se méfier des versions RC de Fire et Thunderbird, qui ne sont pas encore aussi mature que Mozilla legrand.
De mémoire, c'était un coup de pression de Free, parce que Wanadoo/FT ne voulais pas renegocier les quotas de l'accord, aux vue de l'accroissement du nombre d'habonnés Free ( que les habonnés wanadoo pompe sur les serveurs de news de free et autre OK pour wanadoo, qu'il augmente le quota dans l'autre sens était soit disant impossible techniquement, impossibilité technique levé en quelques heures méme pas ;-).
De plus le lien n'a jamais été coupé, seul les services telle que les serveurs mail, et news ainci que les pages perso ( pas les pages pro ) ont été coupés aux habonnés wanadoo, de plus temps bien méme le lien aurait été coupé, wanadoo aurait toujours pue modifier ses routeur pour rediriger le traffique vers un autre canal, le probléme c'est que cela n'aurait surment pas été gratuit ou aussi aventageux qu'un accord de Peering. C'est pourquoi ils n'ont pas mit bien longtemps a trouver un accord.
Free a eux une attitude limite en prenant en otage les utilisateurs, mais Wanadoo/FT n'avait pas joué le jeu non plus.
La on parle au niveau d'un FAI voir plus grand, pas des habonnés.
Et les FAI on des infrastructures qui leurs permettent de faire de la liaison satellite en upload.
Un autre facteur pour les FAI, c'est l'impossibilité de faire du Peering pour faire baisser les couts de la bande passente, puisque de l'Australie on ne peut aller nulpart.
Le Peering pour ceux qui ne connaissent pas constitue une sorte d'accord entre FAI, pour etablir des liens entre leurs infrastructures ( backbone ) de maniére gratuite, par exemple Wanadoo connecte son infrastructure directement a Free et inversement, et chacun ne fait pas payer la bande passante routée vers l'autre dans une certeine mesure (ratio), ca rend le traffique inter habonnés gratuits, mais aussi permet de beneficier des liens de peering de chacun et ainci de suite ce qui fait que certain gros FAI qui entretiennent de grosse infrastructure, ne paye presque pas la consomation de bande passente de leurs habonnés vers d'autre reseau, c'est sur ce principe fondateur que s'est developpé internet.
Et dans le cas de l'Australie, établir un lien de Peering avec les infrastructures australiennes n'est tous simplement pas interessant puisqu'il ne permet pas l'acces a d'autre lien.
Ca doit étre pour cela que les communications satellitaires, ne sont pas une solution, elles ne permettent pas le peering et un ont cout important, ce qui les rends encore moin interessantes que les cables .
Quelqu'un peut me dire si le kernel utilisé lors de l'install est bien le 2.4.22, parce que j'ai toutes les paines du monde a installer linux sur ma nouvelle configue a base de P4P800 et de Serial ATA .
Le trafique australie reste du monde est affreusement sous-dimencioné, a cause du prix exobitant des cables marins, et du fait qu'il se coupe reguliérement ;-) et donc cette bande passente vers le reste du monde coute horriblement chers aux FAI.
Donc beaucoup de FAI australien propose des forfaits au rabais, intra-australien et proxy-hhtp pour le reste du web, donc pour surfer et les mails pas de problémes pour le reste pas moyen de se connecter sur les machines non-australiennes.
P.S. on m'avait expliqué pourquoi les connexions sat, ne pouvaient pas pallier completement aux problemes d'isolement de l'australie, mais j'ai tous oublié, si quelqu'un connait le sujet.
J'ecris mal, tous le monde le sait, que cela va t'il changer aux scorage de mes commentaires que cela soit signalé en entéte ?
A mon sens le lissage des opignions est bien plus problematique que les quelques Troll, qui sont relativement inevitable.
Pour moi le libre c'est aussi le debat, et trops souvant le debat est touffé par les scores negatif qui pleuvent sur des commentaires argumentés, mais dont l'opignion dérange.
Hum, enfint la maquette, le style et les principal fonctionnalitées sont tous de méme trés marqués DLFP.
Personnellement apres quelques mois d'utilisation de tribunelibre, je suis assez frustré par le manque de differentition entre les deux site et l'obscure Templeet ne me permettent pas de foutre les mains dans le cambouis facilement.
Mais c'est surment un reproche non justifié du fais que l'on est souvant plus tolerant, avec le vieux linuxfr , qu'avec le jeune TL.
Berettta Vexée, qui réve toujours d'un hybrid entre DLFP, Slashdot ( de moin en moin ) et Deviantart ( de plus en plus ).
Tu n'as rien compris a la chaine de confience.
Si tu active TCPA/TPM, alors sa fonction de base pour ammorcer la chaine de confience c'est de verifier l'ammorcage du systeme, soit le Bios et ses composants tiers, puis le bootloader apres si la chaine doit se poursuivre c'est au bootloader et a l'OS de la continuer pas a TCPA.
Apres si l'OS est modifié entre 2 utilisations et qu'une chaine de confience fais intervenir la confience en l'OS, cette chaine sera rompue et les clées liées par un moyen ou un autre a cette chaine ne seront plus accessible point barre. Le but de TCPA, c'est d'étre la racine des chaines de confience pour que par exemple l'OS puisse a son tour offrir des services similaire, pas de proteger l'OS contre le modification ou d'interdire quoi que ce soit d'étre executé, ce n'est pas le but de TCPA, TCPA n'a de pouvoir que sur son petit coffre fort, qui ne s'ouvre que quand les conditions que tu lui a donner sont remplies.
MS, n'a jamais participer activement a TCPA/TPM, MS fait partie de centaine de consortium de groupe de forum de conception de norme, pour assurer ses arriéres ou pour pomper des idées, par exemple OpenGL, MS n'a vraiment rien a voir dans l'affaire TCPA/TPM !
Les specifications de TCPA etant trés complete il serait surment possible avec beaucoup d'effort d'emuler, une puce TCPA, pour Boch par exemple, mais cette clée aurait un certifica constructeur fantesiste, et serait donc d'aucune utilité si tu souhaite dejouer les systeme mit en oeuvre sur TCPA, et m'ait cela pourrait étre interessant pour la mise au point et le teste de module de crypto d'un OS, quoi que j'ai des doutes, coder un equivalent a TCPA ne doit pas étre trés simple.
c'est carrément incompréhensible ce que tu dis là, et la clé privée associée à cette clé publique elle sort d'où ?
La clée privée est generé en interne, en méme temps que la clée publique et ne sort pas de la puce c'est justement la l'interet d'une telle puce.
Trouve moi un mechanisme qui garentie qu'une clée est inaccessible en soft ? tu peux chercher longtemps cela n'existe pas, il est toujours possible de dumper la mémoire de shunter les composants et autres, ici la clée privée est crée dans la puce et n'en sort pas, et elle est inacessible en general ( a moin demande contraire lors de sa creation ).
or la puce TCPA a ete construite pour rendre ce genre de chose tres difficile.
ah bon ? et pourquoi ?
Parce qu'elle integre des mechanisme de chalange, avec la Root of Trust, qui empeche le remplacement de la puce, que ce soit pas un emulation ou une autre puce physique, et c'est la seul utilisé de ce qui est a tor assimilé a un identifiant unique.
les specs TCPA prévoient que tout logiciel (que ce soit le BIOS ou un soft lancé par le bios) doit être hashé !
Uniquement lors de la phase d'amorcage du Bios, avent le chargement du bootloader, et c'est normal si le systeme doit assuré l'integrité du Bios et des ses composants méme tiers, surtous quand l'on voit les bios étre de plus en plus complexe et flexible.
Apres dans un environement trés dynamique comme celui d'un OS moderne, tu va bien t'amuser pour hasher une application quelqu'on sans l'aide de l'OS.
Bas quand l'on sait que des orguanisme officiel, comme la DASS ne sont pas en mesure de dresser des procés verbaux, ce serait un comble que des association puisse le faire !
En claire, la BSA n'a aucun pouvoir et c'est temps mieux, les etablissements scolaire sont soignieusement evités même si c'est un nid a piratage, ( qui n'a pas vue des profs de techno faire des copies de Solidworks ou autre soft a plus de 2Kpour ses eléves ) parce qu'ils n'ont aucun interet a attaquer l'education national, on comprend facilement pourquoi ;-)
L'article n'apporte pas grand chose de nouveau, oui il est possible de truquer des log, de truquer des listes de partages etc etc ...
Mais tous les internautes condannés se sont fait gollé parce qu'il y avait de vrais fichier piratés sur leurs machines, jamais pour de simple log d'activité presumés illicites.
Il ne faut pas prendre la RIAA et autre pour des cons, ils conserve une banque de valeur de hashage des principaux fichiers piratés depuis Napster !
Et quoi qu'on en dise les reseau P2P mainstream, ne telecharge pas des fichiers a l'inssue de l'utilisateurs et des reseau comme Freenet les partage et les crypte ce qui les rends inutilise par l'utilisateur qui les heberges ( de plus on ne peut étre complice du detournement ou de l'abus d'un processus automatisé ).
En effet TCPA peut considerablement renforcer la securité, et remplacer des systeme comme les password shadow, les certificas temporaires SSH/SSL, permet un cryptage de haut niveau en hardware et suprime les probleme de generation d'aléa et de clée.
NGSCB, on peut en parler en parler mais pour le moment personne n'en sait plus que ce que MS veut bien nous en dire. La seul chose qui semble sur c'est qu'il ne destine pas cette technologie aux serveurs, ni aux diffuseurs ( media, logiciel et autre ) car ils ont d'autres plans dans ce domaine. NGSCB devrait étre une sorte de plateforme unifié de service cryptographique, aussi bien pour l'isolement et les espaces de confience que pour le cryptage des communications et des documents, et le tous de maniére transparente aux utilisateurs.
Les exemples d'utilisations de cryptographie transparent sont trés interessents, mais les mechanismes mit en oeuvre sont quand a eux terrifiant ( identifiant unique, tracage de toutes les operations sur un fichier, confience relative, abus de position, outil monopolistique, etc etc ...).
Pour donner des exemples grossiés:
TCPA c'est vous demandez a votre banquier suisse, de s'occuper de stocker dans le secret le plus totale vos clée PGP, tous ce que vous avez a faire c'est vous arenger avec votre banquier qui se trouve dans votre PC.
Avec NGSCB, c'est plus simple, le fabricant de votre processeur et MS, s'occupe de tous pour vous, vous n'avez méme pas a savoir que de telle mechanisme existe, tous ce que vous avez a faire c'est achetez le materiel avec le logo et remplir le formulaire d'enregistrement, et apres selectionner la liste des destinataire et les restrictions,de date de PC ou autre que vous voulez lors de la sauvegarde de vos fichier Words.
Vous n'utiliez pas Word, IE et compagnie tempie pour vous, l'interoperabilité n'exite plus, et la non-interoperabilité est protegé par crypto.
TCPA/TPM: c'est un de type cofrefort cryptographique, principalement developpé apr IBM et qui existe depuis plusieurs année, avec des specification claire et ouverte, dans le cadre d'un vrais standar.
Palladium/NGSCB: C'est la prochaine generation de systeme de securité, de Microsoft qui n'existe pas est qui sera peut étre en oeuvre dans Longhorn, la prochaine version de windows. A premiére vue ca permet, l'etablissement de monopole, et facilite, le tracage des fichiers avec un systeme de droit trés evolués/restrictif, et cela cible principalement les utilisateurs, pas les fournisseurs de media .
Le Phoenix Bios: C'est un bios qui incorpore les fonctions de DRM déjà presente dans les lecteurs Flash et autres baladeurs WMA, c'est a dire que c'est une puce qui gére les DRM, Windows Media, systeme qui existe aussi depuis quelque temps, cela n'a que trés peut de chose a voir avec TCPA, ou NGSCB. Elle sert principalement a isoler un media vers des materiel et des interfaces "Sur", comprendre un Windows Media Audio ne poura étre lue que sur une carte son, certifié qui certifie que l'on ne puisse pas intercepter les donnés en claire, avent leurs sortie analogique, ou qui reproduit le watermaking ou autre. C'est un technologie qui s'addresse principalement aux fournisseurs de media contrairement a NGSCB.
La FAQ, TCPA/Palladium, est un tissue de connerie comme je l'ai déjà demontré plusieurs fois, et comme ce fut redemontré dans MISC, et oui même Ross Anderson peut dire de grosse connerie, et ce n'est pas avoir la pretention de lui étre superieur dans son domaine que de le remarquer.
Voila, j'ai déjà perdut pas mal d'XP ici avec cette histoire et je suis prés a en perdre encore, si il le faut. Dire n'importe quoi n'est surment pas le bon moyen de lutter contre les abus.
Oui car c'est la commission qui propose l'amendement.
Donc si le texte ne leur convient, ils peuvent tous simplement suprimer la proposition d'amendement.
Hum, ca doit venir de ton abonnement ou d'un des probléme recurent de cette mailling liste au nombre d'abonné monstrueu.
To: <bugtraq@securityfocus.com>
Subject: Local stackbased overflow found for silly Poker v0.25.5 (advisory + poc exploit)
Date: Wed, 1 Oct 2003 00:08:27 +0200
Attention je reste le plus flou possible, mais il se peut que certainnes informations sur la fin ou le scenario du film, puis transpirés de ce commentaire
La traduction est foireuse, normalement c'est "tous sous le ciel", doctrine attribué a Qin Shishuang ( le roi de Qi ), qui souhaitait unire tous sous le ciel a son royaume.
Ce que sa vient faire sous l'épée de Epée cassé ? On se le demande bien, normalement il aspire uniquement a la paix et au repot et fonder un foyé, je vois pas ce qu'un grand empire de chine peut lui faire, surtout entre les mains d'un tyran belliqueu et sanguinaire.
A mon avis ce n'est qu'un vague escure pour eviter de trucider un personnage historique, qui ne fut justement pas assassiné.
[^] # Re: Login: a 10 ans, gagnez des abonnements
Posté par Beretta_Vexee . En réponse à la dépêche Login: a 10 ans, gagnez des abonnements. Évalué à -1.
Donc je dirais:
- Avoir un compte avec un ID inferieur a 1000-2000
- Poster une depeche pollémique, méme si l'on doit la rendre pour cela inexacte
- Jouer de ses relations pour la faire passer en page principal, méme si celle-ci est mineur
- Avoir integrer les idées de Schopenhauer, sur la veritée et la raison
- etc etc ...
P.S. non, je ne crie pas a la Cabal, ce ne sont que des constatations statistiques, qui m'on amenait a ne plus proposer de depeche d'aillieur .
# Re: Faire les isos MANDRAKE 9.2
Posté par Beretta_Vexee . En réponse au journal Faire les isos MANDRAKE 9.2. Évalué à 7.
La politique de Mandrake n'a rien de chocant, attendre quelques semaine pour un produit qui normalement devrait étre payent je ne vois pas bien ou est le mal.
Si vous n'etez pas content vous prenez les sources qui sont dispo vos petit doigts et votre GCC et vous recompiler tous de A à Z, ou vous utilisez une autre distribe.
Mandrake est une entreprise qui contribue aux LL, mais son but premier est tous de méme de faire de l'argent pour vivre, c'est quand méme étre cullotté que de le lui reprocher.
Achetez Mandrake ou joindre les Club, c'est acheter un service qui a un cout pour Mandrake, cela n'a rien d'étrange ce qui l'est plus et dans le bon sens c'est qu'il distribue les sources et la distrib gratuitement, alors que rien ne les y force !
[^] # Re: Mozilla 1.5 disponible aujourd'hui
Posté par Beretta_Vexee . En réponse à la dépêche Mozilla 1.5 disponible aujourd'hui. Évalué à 1.
[^] # Re: Mozilla 1.5 disponible aujourd'hui
Posté par Beretta_Vexee . En réponse à la dépêche Mozilla 1.5 disponible aujourd'hui. Évalué à 2.
[^] # Re: 25 gigaflops dans votre PC ?
Posté par Beretta_Vexee . En réponse à la dépêche 25 gigaflops dans votre PC ?. Évalué à 2.
Non en fait ils ont un mini-cluster de de puce savantes dans des petites cages-ventillés !
[^] # Re: C'est quoi le problème en Australie ?
Posté par Beretta_Vexee . En réponse à la dépêche Mandrake 9.2 (FiveStar) enfin disponible !. Évalué à 4.
De plus le lien n'a jamais été coupé, seul les services telle que les serveurs mail, et news ainci que les pages perso ( pas les pages pro ) ont été coupés aux habonnés wanadoo, de plus temps bien méme le lien aurait été coupé, wanadoo aurait toujours pue modifier ses routeur pour rediriger le traffique vers un autre canal, le probléme c'est que cela n'aurait surment pas été gratuit ou aussi aventageux qu'un accord de Peering. C'est pourquoi ils n'ont pas mit bien longtemps a trouver un accord.
Free a eux une attitude limite en prenant en otage les utilisateurs, mais Wanadoo/FT n'avait pas joué le jeu non plus.
[^] # Re: C'est quoi le problème en Australie ?
Posté par Beretta_Vexee . En réponse à la dépêche Mandrake 9.2 (FiveStar) enfin disponible !. Évalué à 1.
Et les FAI on des infrastructures qui leurs permettent de faire de la liaison satellite en upload.
[^] # Re: C'est quoi le problème en Australie ?
Posté par Beretta_Vexee . En réponse à la dépêche Mandrake 9.2 (FiveStar) enfin disponible !. Évalué à 10.
Le Peering pour ceux qui ne connaissent pas constitue une sorte d'accord entre FAI, pour etablir des liens entre leurs infrastructures ( backbone ) de maniére gratuite, par exemple Wanadoo connecte son infrastructure directement a Free et inversement, et chacun ne fait pas payer la bande passante routée vers l'autre dans une certeine mesure (ratio), ca rend le traffique inter habonnés gratuits, mais aussi permet de beneficier des liens de peering de chacun et ainci de suite ce qui fait que certain gros FAI qui entretiennent de grosse infrastructure, ne paye presque pas la consomation de bande passente de leurs habonnés vers d'autre reseau, c'est sur ce principe fondateur que s'est developpé internet.
Et dans le cas de l'Australie, établir un lien de Peering avec les infrastructures australiennes n'est tous simplement pas interessant puisqu'il ne permet pas l'acces a d'autre lien.
Ca doit étre pour cela que les communications satellitaires, ne sont pas une solution, elles ne permettent pas le peering et un ont cout important, ce qui les rends encore moin interessantes que les cables .
# Re: Mandrake 9.2 (FiveStar) enfin disponible !
Posté par Beretta_Vexee . En réponse à la dépêche Mandrake 9.2 (FiveStar) enfin disponible !. Évalué à 1.
D'avence merci
[^] # Re: C'est quoi le problème en Australie ?
Posté par Beretta_Vexee . En réponse à la dépêche Mandrake 9.2 (FiveStar) enfin disponible !. Évalué à 10.
Donc beaucoup de FAI australien propose des forfaits au rabais, intra-australien et proxy-hhtp pour le reste du web, donc pour surfer et les mails pas de problémes pour le reste pas moyen de se connecter sur les machines non-australiennes.
P.S. on m'avait expliqué pourquoi les connexions sat, ne pouvaient pas pallier completement aux problemes d'isolement de l'australie, mais j'ai tous oublié, si quelqu'un connait le sujet.
[^] # Re: Je me rase
Posté par Beretta_Vexee . En réponse au sondage Je me rase. Évalué à 2.
Oui je sais on attaque les sujet de fond la.
[^] # Re: Information du dedans
Posté par Beretta_Vexee . En réponse à la dépêche Information du dedans. Évalué à 1.
J'ecris mal, tous le monde le sait, que cela va t'il changer aux scorage de mes commentaires que cela soit signalé en entéte ?
A mon sens le lissage des opignions est bien plus problematique que les quelques Troll, qui sont relativement inevitable.
Pour moi le libre c'est aussi le debat, et trops souvant le debat est touffé par les scores negatif qui pleuvent sur des commentaires argumentés, mais dont l'opignion dérange.
# Re: 9e prix des lecteurs de Linux Journal
Posté par Beretta_Vexee . En réponse à la dépêche 9e prix des lecteurs de Linux Journal. Évalué à 0.
Je suis désus
[^] # Re: Question sur "tribunelibre.org"
Posté par Beretta_Vexee . En réponse à la dépêche Information du dedans. Évalué à 4.
Personnellement apres quelques mois d'utilisation de tribunelibre, je suis assez frustré par le manque de differentition entre les deux site et l'obscure Templeet ne me permettent pas de foutre les mains dans le cambouis facilement.
Mais c'est surment un reproche non justifié du fais que l'on est souvant plus tolerant, avec le vieux linuxfr , qu'avec le jeune TL.
Berettta Vexée, qui réve toujours d'un hybrid entre DLFP, Slashdot ( de moin en moin ) et Deviantart ( de plus en plus ).
[^] # Re: nous acceptons tout type de dons
Posté par Beretta_Vexee . En réponse à la dépêche Information du dedans. Évalué à 1.
[^] # Re: prouvez moi que TCPA/TCG ne sert pas à identifier et blinder un OS DRM !
Posté par Beretta_Vexee . En réponse à la dépêche TCPA/Palladium continuent d'avancer. Évalué à 0.
Si tu active TCPA/TPM, alors sa fonction de base pour ammorcer la chaine de confience c'est de verifier l'ammorcage du systeme, soit le Bios et ses composants tiers, puis le bootloader apres si la chaine doit se poursuivre c'est au bootloader et a l'OS de la continuer pas a TCPA.
Apres si l'OS est modifié entre 2 utilisations et qu'une chaine de confience fais intervenir la confience en l'OS, cette chaine sera rompue et les clées liées par un moyen ou un autre a cette chaine ne seront plus accessible point barre. Le but de TCPA, c'est d'étre la racine des chaines de confience pour que par exemple l'OS puisse a son tour offrir des services similaire, pas de proteger l'OS contre le modification ou d'interdire quoi que ce soit d'étre executé, ce n'est pas le but de TCPA, TCPA n'a de pouvoir que sur son petit coffre fort, qui ne s'ouvre que quand les conditions que tu lui a donner sont remplies.
MS, n'a jamais participer activement a TCPA/TPM, MS fait partie de centaine de consortium de groupe de forum de conception de norme, pour assurer ses arriéres ou pour pomper des idées, par exemple OpenGL, MS n'a vraiment rien a voir dans l'affaire TCPA/TPM !
Les specifications de TCPA etant trés complete il serait surment possible avec beaucoup d'effort d'emuler, une puce TCPA, pour Boch par exemple, mais cette clée aurait un certifica constructeur fantesiste, et serait donc d'aucune utilité si tu souhaite dejouer les systeme mit en oeuvre sur TCPA, et m'ait cela pourrait étre interessant pour la mise au point et le teste de module de crypto d'un OS, quoi que j'ai des doutes, coder un equivalent a TCPA ne doit pas étre trés simple.
[^] # Re: prouvez moi que TCPA/TCG ne sert pas à identifier et blinder un OS DRM !
Posté par Beretta_Vexee . En réponse à la dépêche TCPA/Palladium continuent d'avancer. Évalué à 0.
La clée privée est generé en interne, en méme temps que la clée publique et ne sort pas de la puce c'est justement la l'interet d'une telle puce.
Trouve moi un mechanisme qui garentie qu'une clée est inaccessible en soft ? tu peux chercher longtemps cela n'existe pas, il est toujours possible de dumper la mémoire de shunter les composants et autres, ici la clée privée est crée dans la puce et n'en sort pas, et elle est inacessible en general ( a moin demande contraire lors de sa creation ).
or la puce TCPA a ete construite pour rendre ce genre de chose tres difficile.
ah bon ? et pourquoi ?
Parce qu'elle integre des mechanisme de chalange, avec la Root of Trust, qui empeche le remplacement de la puce, que ce soit pas un emulation ou une autre puce physique, et c'est la seul utilisé de ce qui est a tor assimilé a un identifiant unique.
les specs TCPA prévoient que tout logiciel (que ce soit le BIOS ou un soft lancé par le bios) doit être hashé !
Uniquement lors de la phase d'amorcage du Bios, avent le chargement du bootloader, et c'est normal si le systeme doit assuré l'integrité du Bios et des ses composants méme tiers, surtous quand l'on voit les bios étre de plus en plus complexe et flexible.
Apres dans un environement trés dynamique comme celui d'un OS moderne, tu va bien t'amuser pour hasher une application quelqu'on sans l'aide de l'OS.
[^] # Re: Descente de la BSA dans les écoles et ailleurs ?
Posté par Beretta_Vexee . En réponse à la dépêche La BSA organise sa semaine du "Logiciel professionnel". Évalué à 2.
En claire, la BSA n'a aucun pouvoir et c'est temps mieux, les etablissements scolaire sont soignieusement evités même si c'est un nid a piratage, ( qui n'a pas vue des profs de techno faire des copies de Solidworks ou autre soft a plus de 2Kpour ses eléves ) parce qu'ils n'ont aucun interet a attaquer l'education national, on comprend facilement pourquoi ;-)
# Re: Faiblesse des protocoles P2P
Posté par Beretta_Vexee . En réponse à la dépêche Faiblesse des protocoles P2P. Évalué à 2.
Mais tous les internautes condannés se sont fait gollé parce qu'il y avait de vrais fichier piratés sur leurs machines, jamais pour de simple log d'activité presumés illicites.
Il ne faut pas prendre la RIAA et autre pour des cons, ils conserve une banque de valeur de hashage des principaux fichiers piratés depuis Napster !
Et quoi qu'on en dise les reseau P2P mainstream, ne telecharge pas des fichiers a l'inssue de l'utilisateurs et des reseau comme Freenet les partage et les crypte ce qui les rends inutilise par l'utilisateur qui les heberges ( de plus on ne peut étre complice du detournement ou de l'abus d'un processus automatisé ).
[^] # Re: TCPA/Palladium continuent d'avancer
Posté par Beretta_Vexee . En réponse à la dépêche TCPA/Palladium continuent d'avancer. Évalué à 4.
NGSCB, on peut en parler en parler mais pour le moment personne n'en sait plus que ce que MS veut bien nous en dire. La seul chose qui semble sur c'est qu'il ne destine pas cette technologie aux serveurs, ni aux diffuseurs ( media, logiciel et autre ) car ils ont d'autres plans dans ce domaine. NGSCB devrait étre une sorte de plateforme unifié de service cryptographique, aussi bien pour l'isolement et les espaces de confience que pour le cryptage des communications et des documents, et le tous de maniére transparente aux utilisateurs.
Les exemples d'utilisations de cryptographie transparent sont trés interessents, mais les mechanismes mit en oeuvre sont quand a eux terrifiant ( identifiant unique, tracage de toutes les operations sur un fichier, confience relative, abus de position, outil monopolistique, etc etc ...).
Pour donner des exemples grossiés:
TCPA c'est vous demandez a votre banquier suisse, de s'occuper de stocker dans le secret le plus totale vos clée PGP, tous ce que vous avez a faire c'est vous arenger avec votre banquier qui se trouve dans votre PC.
Avec NGSCB, c'est plus simple, le fabricant de votre processeur et MS, s'occupe de tous pour vous, vous n'avez méme pas a savoir que de telle mechanisme existe, tous ce que vous avez a faire c'est achetez le materiel avec le logo et remplir le formulaire d'enregistrement, et apres selectionner la liste des destinataire et les restrictions,de date de PC ou autre que vous voulez lors de la sauvegarde de vos fichier Words.
Vous n'utiliez pas Word, IE et compagnie tempie pour vous, l'interoperabilité n'exite plus, et la non-interoperabilité est protegé par crypto.
# Re: TCPA/Palladium continuent d'avancer
Posté par Beretta_Vexee . En réponse à la dépêche TCPA/Palladium continuent d'avancer. Évalué à 10.
Cette news, entretien la confusion:
TCPA/TPM: c'est un de type cofrefort cryptographique, principalement developpé apr IBM et qui existe depuis plusieurs année, avec des specification claire et ouverte, dans le cadre d'un vrais standar.
Palladium/NGSCB: C'est la prochaine generation de systeme de securité, de Microsoft qui n'existe pas est qui sera peut étre en oeuvre dans Longhorn, la prochaine version de windows. A premiére vue ca permet, l'etablissement de monopole, et facilite, le tracage des fichiers avec un systeme de droit trés evolués/restrictif, et cela cible principalement les utilisateurs, pas les fournisseurs de media .
Le Phoenix Bios: C'est un bios qui incorpore les fonctions de DRM déjà presente dans les lecteurs Flash et autres baladeurs WMA, c'est a dire que c'est une puce qui gére les DRM, Windows Media, systeme qui existe aussi depuis quelque temps, cela n'a que trés peut de chose a voir avec TCPA, ou NGSCB. Elle sert principalement a isoler un media vers des materiel et des interfaces "Sur", comprendre un Windows Media Audio ne poura étre lue que sur une carte son, certifié qui certifie que l'on ne puisse pas intercepter les donnés en claire, avent leurs sortie analogique, ou qui reproduit le watermaking ou autre. C'est un technologie qui s'addresse principalement aux fournisseurs de media contrairement a NGSCB.
La FAQ, TCPA/Palladium, est un tissue de connerie comme je l'ai déjà demontré plusieurs fois, et comme ce fut redemontré dans MISC, et oui même Ross Anderson peut dire de grosse connerie, et ce n'est pas avoir la pretention de lui étre superieur dans son domaine que de le remarquer.
Voila, j'ai déjà perdut pas mal d'XP ici avec cette histoire et je suis prés a en perdre encore, si il le faut. Dire n'importe quoi n'est surment pas le bon moyen de lutter contre les abus.
[^] # Re: Verisign jette l'éponge ?
Posté par Beretta_Vexee . En réponse à la dépêche ICANN vs. Verisign ?. Évalué à 2.
[^] # Re: Brevets logiciels : la commission JURI devra maintenant se défendre
Posté par Beretta_Vexee . En réponse à la dépêche Brevets logiciels : la commission JURI devra maintenant se défendre. Évalué à 2.
Donc si le texte ne leur convient, ils peuvent tous simplement suprimer la proposition d'amendement.
# Re: BugTraq a disparu?
Posté par Beretta_Vexee . En réponse au journal BugTraq a disparu?. Évalué à 2.
To: <bugtraq@securityfocus.com>
Subject: Local stackbased overflow found for silly Poker v0.25.5 (advisory + poc exploit)
Date: Wed, 1 Oct 2003 00:08:27 +0200
[^] # Re: Hero
Posté par Beretta_Vexee . En réponse à la dépêche Hero. Évalué à 1.
La traduction est foireuse, normalement c'est "tous sous le ciel", doctrine attribué a Qin Shishuang ( le roi de Qi ), qui souhaitait unire tous sous le ciel a son royaume.
Ce que sa vient faire sous l'épée de Epée cassé ? On se le demande bien, normalement il aspire uniquement a la paix et au repot et fonder un foyé, je vois pas ce qu'un grand empire de chine peut lui faire, surtout entre les mains d'un tyran belliqueu et sanguinaire.
A mon avis ce n'est qu'un vague escure pour eviter de trucider un personnage historique, qui ne fut justement pas assassiné.