TERRIBLEMENT EFFICACE, la première T'Chanson de tous les temps illustre avec peps tous les codes d'une génération avide de connaissances, d'échanges, sources évidentes de tolérance.
Arg, je me crois revenue en 1996, quand je lisais Noway, et autre Ezine de H4c|<3R, les tournures et les termes sont les méme.
Vriament merci, pour ce journal qui m'a permit de bien rire.
Que ce soit la chanson, le clip ou le site, pauvre Tessa on doit bien se foutre de sa gueule dans les cours de recrés.
Le 21 avril c'est facile de le foutre sur le dos du systéme, ca donne bonne conscience a tous le monde.
Car je pence pas que ce soit les morts ou les electeurs fantomes qui ont hissé le FN au deuxiéme tour ! Des gens, on votait FN, pas la paine de se voiler la face. Ce voiler la face, c'est ce qui a aboutie au 21 avril !
Les 10Go, c'est un exemple que j'ai pris pour des bloques de 40Bits parce que ca tombe bien rond, je connais pas grand monde d'assez béte pour utiliser des bloque de 40Bits avec AES !!!
Dans les standar seul 3 type de bloque sont retenue 128-128, 192-128 et 256-128, ca s'envole trés vite au dessus de la dizaine de tera octet de donnée faible et redondante.
Donc d'un coté on a AES est vulnerable a une attaque qui reste a approfondire et a demontrer, et ce uniquement dans des cas extreme, et de l'autre on a la plus par des autres algo de cryptage genre 3DES, qui sont vulnerable aux attaques de cryptage differentiel, a la cryptanalyse linéaire et d'autre, et qui sont admetont le assez resistant ( tous le monde n'a pas un cluster de microcontroleur specialisé dans le 3DES chez lui ), méme sis AES est vulnerable c'est loin d'étre la backdoor monstrueuse annoncé, tu compresse ton fichier texte et on en parle plus.
Tous ce que l'attaque Algebrique, demontre c'est que dans des conditions extremes ( 10Go de donnés, faible car 1/8 des données est connue ), il est possible d'extraire quelques bits de données ( je sais pas d'ou sorte le nombre 3 ) de la clée de cryptage, et donc avec ces bits de connue d'entamer une attaque par force brute ou equivalente , en un temps logiquement plus cours, car l'on peut reutiliser plusieur fois la méme attaque, mais alors sa complexité et son temps de traitement augmente de maniére legerement sous-exponentiel.
De plus l'attaque Algebrique n'est pas trivial en temps de calcul (une petite factorisation de 8000 termes avec 1800 inconnue sur 40Go de donnée ), le fait quel est une complexité sous-exponentiel, ne change pas grand chose il faut toujours une puissance de calcul et donc un temps de traitement astronomique pour le casser ( il est je crois toujours hors de porté des moyen de calcul disponible ) , ce qui fait que AES reste largement plus solide qu'un 3DES, aincienne reference en la matiére.
Donc, si vous comptez un ou plusieur etats dans vos enemis, et que vous avez plus de 10Go de texte en ASCII quoted-printable a crypté, pensé a le compressé avent ! ;-)
Bas, il on déjà la supperiorité, du parque de maschine, du nombre d'editeur tiers, du nombre de machine et jeux vendue, une excelente image chers les joueurs de tous ages ( nintendo arrive pas a se depetrer de son image de gamin ), une puissance commerciale et un reseau de distribution qui n'a rien a envier a Microsoft.
Perso je pence qu'il peuve resortir une 3éme merde, en matiére de hardware, ils se demerderont pour en faire la meillieur console du marché et ce sans se ruiné comme le fait MS, c'est notament ce qui differencie Sony de Microsoft et Nintendo.
Si je me rappel bien, méme si la faille est importante elle ne conserne que des volumes assez important de donnés pour des blocs de 40bits il faut 10Go de donnée pour extrére 3bits, a condition que les 10Go soit en realitée codée sur 7bits ( par ASCII faut comprendre quoted-printable ), et si toutes ces conditions sont reunies alors il est possible de retrouver quelques bits et apres de le casser via a un algorithme de complexité sous-exponentiel ( en gros ca prend moin de temps qu'une attaque par force brute ).
Ca la foue trés mal pour le standar de cryptage, universel qu'on nous avez promit, mais c'est pas si catastrophique que ca non plus, on casse pas du AES en quelques jours sur une machine de bureau.
La conclusion de la plus par des papier etant, oui AES est vulnerable a l'attaque Algebrique, mais méme comme cela il reste bien plus resistant que DES ou tiple-DES, donc en attendant mieux AES est toujours parmit si ce n'est ce qui se fait de mieux en crypto symetrique.
Puis comme nous dirait notre bon generale, la cryptographie n'est pas le point le plus faible de la securitée informatique de nos jours.
P.S. il seut peut que j'ai tous faux comme d'hab alors lacher vous et dessendez moi en flame.
P.S.2 a part pour la carte bleu, et le Wi-Fi, quelqu'un a des antecedent recent de pirates qui on casser des algoritmes eprouvés de crypto, genre pour sniffer des VPN ou autre ?
Faut voir avec un bon support hardware, j'ai franchement été etonné parce que pouvait cracher un pauvre nokia avec un J2M MIDP 1.0 et son pauvre processeur.
Bon apres c'est sur une plateforme comme une console de salon, ou l'interoperabilité n'a pas de sens, et ou les performances brutes sont reines on se demande un peut a quoi pourrait bien servir Java, face au couple C/C++ et ASM.
En generale, tu ne choisis pas vraiment les pubs qui sont affichés.
Tu t'abonne a une revue de pub, qui s'aroge le droit de selectionner les pub celon, le desir des annonceurs, leurs impacte etc etc ... En general tous ce que tu peux demander c'est de pas avoir de pub adult ou autre, et de toute facons tu es rarement en position de demander quoi que ce soit, vue que les pubs paye une partie de ton hebergement, et que si tu demande autre chose tes revenues publicitaire vont baissés.
C'est bien pour cela que aider le financement d'un site via et l'unique moyen de prendre le contre pieds des revues publicitaire.
Pour Slashdot, et je supose que ca existe aussi pour Sourceforge:
Mon compte>preference>sucription
Hit the PayPal or credit-card link below to subscribe to Slashdot. You will be able to purchase banner-ad-free pages.
Ainsi que quelque autre aventages.
Si l'on veut qu'il y ait moin de pub sur ces sites, il faut les aider a diversifier leurs revenue, je pence que pour les utilisateur regulier le don est encore ce qui se fait de mieux.
Pour info, les mentions legal sont apparue apres la regretable histoire du depot auprés de la SACEM du refreint de la chanson du Troll farceur .
Pour ce qui ne connaisse pas devant le succes grandissent de la serie du Donjon de Naheulbeuk, un petit malin a eux la bonne idée de vouloir foutre en l'air les projet de l'auteur ( étre editer un jour, depuis le debut il parle d'un possible naheulbeuk sur CD ), de deposser aupres de la SACEM plusieurs oeuvres qui ne lui appartenés pas, et apres coup menacer de proces l'auteur.
Donc pour lui eviter a nouveau ce genre, de bétise qui on demandait beaucoup de temps a étre réglés, il n'a pas d'autre choix.
De plus comme cela est dit plus haut, le libre c'est avent tous le respet de l'utilisateur, pas de l'anarchosyndicalisme, c'est une creation artistique, il me paret normale normale de vouloir conserver ses droits d'auteur. Le libre c'est aussi ca, sauf qu'on souhaite que son oeuvre reste dans le domaine qu'on a choisit, le logiciel libre, sans quoi on fout tous dans le domaine publique tous le monde repompe tous le monde et c'est finie. Apres oui il y a des licence libre pour l'art, mais leurs interets sont tous de méme limité ( a part peut étre pour faire des samples dans le cas present ), en plus autent coder est un travail d'equipe autent les expressions artistique sont trés personnelles...
Jabber est un protocole d'instant messaging, pas d'echange de fichier ou de salon comme l'IRC.
Il doit déjà étre assez problématique d'ouvrire de salon de plus d'un dizaine de personne avec jabber alors du P2P a la IRC on oublie.
En plus jabber repose sur une architecture centralisé, genre comme par exemple les serveur de mail ou de news, ce qui rendrait les transactions P2P couteuse pour le serveur et rendrait leurs filtrage casiment automatique.
En un mot comme en cent, jabber n'est pas fait pour faire du P2P.
Bas ca me paret méme evident.
Nullsoft a peut étre raison sur un point, le binaire original n'est peut étre pas legalement copibale, mais les sources elle si elles sont inclue avec un licence GPL il n'y a pas de probléme.
sauf de certains codes contenus dans les puces TCPA et acessibles uniquement sous certaines conditions...
Oui, mais jusque la c'est normale puisque c'est sont but de coffre fort cryptographique, de plus c'est "l'utilisateur" ( comprendre le systéme qui gére la puce TCPA sous votre OS ) qui definie les conditions, tu peux trés bien proteges certeinnes valeurs uniquement avec un mot de passe.
Simplement qu'il peut servir de support hardware efficace à des logiciels comme Palladium (je décris le fonctionnement d'un logiciel de type de palladium se servant de TCPA comme support dans mon article)
Normale puisque c'est son but, le probléme c'est que comme beaucoup tu pence que vue que Palladium est dangereux il faut jeter TCPA avec l'eau du bain, mais je suis persuadé qu'on peut faire de bonne chose avec Linux et TCPA.
De plus comme je l'ai dis plus haut, Palladium est plus un plateforme logiciel un peut a la maniére de .NET, la partie hardware n'est pas si escentiel que cela, c'est juste que le systéme sera un peut moin efficasse.
tu oublie de citer aussi : "In general, any
code that is loaded and jumped to from the BIOS must be hashed and extended into PCR[4] prior to
turning control of the system over to that code."
Qui fait reference au BIOS et a ses sous programmes ( les bios deviennent de plus en plus complexe, et il existe notament des standar en preparation par Intel pour des BIOS avec chargement en haut resolution, avec connexion internet et naviguateur web pour le depanage du PC, pour savoir ce que pourrait étre les DATA dans un bios ), apres un fois que le systéme est chargé le BIOS n'a presque plus aucun role sous un systéme moderne.
TCPA ne hache pas tous ce qui passe non plus, en plus dans du soft je voudrais bien savoir comment on distingue le code des donnés.
TCPA n'empeche l'execution de rien du tous, il ne gére méme pas les disques dur alors la pile d'execution ...
Au pire ton systéme se charge en mode untrusted, mais vue que l'utilisateur a acces a ces restricitions ...
TCPA peut certifié a un module Kernel que celui-ci se trouve bien dans le méme environement que celui pré-definie, c'est a peut prés tous, apres tu peux jouer du PKI et de la certification en cascade pour certifier aux applications ou aux utilisateurs en fin de ligne que l'environement est bien ce qu'il parait étre et qu'il y a pas un troyen ou un debugger qui tourne planqué dans un coin.
2) l'IPL est un partie du BIOS, elle fait donc partie des composent critique lors de l'amorcage de l'environnement ( on se rappel tous du virus chernobill win32.cih ), pour pouvoir garentir a l'OS que les info que la puce lui passe sont bonne il est normal de mesurer son integrité, mais bon ca doit étre pour que les fournisseur de contenu interdise l'acces a certainnes cartes méres. The BIOS MUST not hash any data areas. En plus c'est bien uniquement le bios qui est haché.
Bref, le BIOS est obligé par les specs TCPA de stocker des checksums de l'OS loader à qui il donnera la main.
ce checksum unique , signé par la puce TCPA, pourra etre demandé par un fournisseur de contenu (ou de logiciel) pour s'assurer de l'OS qu'on utilise.
Ce n'est pas TCPA qui fera cela, c'est un systéme genre palladium qui fera cela, le fournisseur de contenue n'a pas acces a la puce TCPA, les programmes non plus, la puce TCPA est l'outil exclusif de l'OS, si l'OS fait n'importe quoi alors la oui c'est dangereux (cf Palladium), c'est bien pourquoi on doit avoir le choix avec les OS libre.
Et vue qu'il n'y a pas vraiment de solution alternative a TCPA a part Palladium et que le refut de ce genre de technologie n'est pas un aventage pour le libre sur le long terme mieux vos essaier de faire quelque chose de bon avec TCPA ( je rejoin en gros ce qui a été dit lors de la news ou linus a dit pourquoi pas un DRM sous linux ), et ca ne se limite pas aux DRM justement !!
De toute facons le fournisseur de contenue reclame les DRM, mieux vaut leur donner un bon DRM, que laisser microsoft dominer encore une fois un marché, qui en plus est extrement sensible au niveau liberté, telle est mon point de vue, et pour se faire la seul alternative serieuse c'est TCPA, si tu en a d'autre je veux bien les connaitres.
Apres si tu ne compte pas utiliser de contenue sous DRM, c'est ton choix mais alors je ne vois pas ou est le probléme, tu reste avec ton linux sans support et une belle puce et des fonctions de ton BIOS qui servent a rien dans ton PC.
TCPA est une brique de base qui peut service a bon nombre de chose que ce soit en crypto, qu'en verification, le principale reproche qu'on peut lui faire c'est que sa fonction de RoT ( Root of Trust ), ne puisse étre modifié ( d'un autre coté vue que celle-ci est la méme pour toutes les puce, l'interet est limite vue qu'on ne pourrait pas revenir en arriére ).
P.S. Y a quoi comme outil software qui peut s'assurer de l'integrité de l'environnement d'exe, ou faire ce que fait TCPA ?
Wintermute ne parle pas de Palladium, contrairement a beaucoup il ne s'avence absolument pas sur une norme inconnue lors de l'ecriture de cette article, ces conclusions sur TCPA son donc d'autent plus pertinante.
Pour Palladaium alias NGSCS desormé la meillieur source d'information fiable reste encore le site de MS.
Ce n'est absolument pas pour leur faire de la pub, mais c'est a peut prés le seul site qui ne raccompte pas n'importe quoi sur le sujet et qui explique en details ce que sera la plateforme Palladium, puisque c'est plus un jeu d'API et de mechanisme pour une informatique de confience qu'il sagit que d'un quelqu'on que composent hardware ( le systéme n'existe pour le moment qu'en emulation et n'a donc aucun fondement hardware, méme si a terme il devrait en avoir un ).
Certeinne des possibilités evoqués sont tous de méme assez inquietante.
Apres a chacun de se faire son avis.
En tous cas la FAQ de Ross Anderson, n'est pas un model en la matiére, et je pence qu'elle decredibilise plus qu'elle n'aide la lute contre les pratique intrusives.
Je serais curieux de lire l'article que tu prepare.
Parce qu'entre nous je ne vois pas ce qui interdit l'utilisation de TCPA sous linux pour bien des choses ( je ne reviendrais pas la dessus, j'ai déjà argumenté ce point mainte et mainte fois ).
Quand a ce que l'on peut faire avec TCPA, les possibilité sont vaste on peut faire le meillieur comme le pire, ce qui differencie TCPA de Palladium c'est que l'un a clairement fais le choix du pire.
TCPA n'identifie rien a distance ou quoi que ce soit que tu decris vue que son role se cantone a la couche la plus basse du systéme, apres si quelqu'un utilise TCPA pour faire des connerie au dessus, est ce la faute de TCPA ?
Par contre Palladium est une connerie.
MS est le membre le plus inactif du TCPA, et pour info les membres se sont sacrement augmenté on compte méme Nokia maintenant parmis eux, mais bon qu'un norme de puce instigué par IBM interesse majoritérement des fabricants de puce cela ne m'etonne pas outre mesure.
Pour rappel MS defend son bébé Palladium pas TCPA/TPM.
Renseigne toi mieux avent d'avencé des choses, tu deservs tes arguments qui sont interessents.
# Re: tube de l'été, suite
Posté par Beretta_Vexee . En réponse au journal tube de l'été, suite. Évalué à 1.
http://m6music.m6.fr/html/evenements/artistes/tessa_martin/auteur.s(...)
TERRIBLEMENT EFFICACE, la première T'Chanson de tous les temps illustre avec peps tous les codes d'une génération avide de connaissances, d'échanges, sources évidentes de tolérance.
Arg, je me crois revenue en 1996, quand je lisais Noway, et autre Ezine de H4c|<3R, les tournures et les termes sont les méme.
Vriament merci, pour ce journal qui m'a permit de bien rire.
Que ce soit la chanson, le clip ou le site, pauvre Tessa on doit bien se foutre de sa gueule dans les cours de recrés.
[^] # Re: <i>The times, they are a'changin</i> (Bob Dylan)
Posté par Beretta_Vexee . En réponse à la dépêche « Vote désastreux en Commission juridique » sur les brevets sur le logiciel. Évalué à 6.
Car je pence pas que ce soit les morts ou les electeurs fantomes qui ont hissé le FN au deuxiéme tour ! Des gens, on votait FN, pas la paine de se voiler la face. Ce voiler la face, c'est ce qui a aboutie au 21 avril !
[^] # Re: [HS] C'était comment SSTIC ?
Posté par Beretta_Vexee . En réponse à la dépêche Inquiètude sur l'indépendance informatique du pays. Évalué à 1.
Dans les standar seul 3 type de bloque sont retenue 128-128, 192-128 et 256-128, ca s'envole trés vite au dessus de la dizaine de tera octet de donnée faible et redondante.
Donc d'un coté on a AES est vulnerable a une attaque qui reste a approfondire et a demontrer, et ce uniquement dans des cas extreme, et de l'autre on a la plus par des autres algo de cryptage genre 3DES, qui sont vulnerable aux attaques de cryptage differentiel, a la cryptanalyse linéaire et d'autre, et qui sont admetont le assez resistant ( tous le monde n'a pas un cluster de microcontroleur specialisé dans le 3DES chez lui ), méme sis AES est vulnerable c'est loin d'étre la backdoor monstrueuse annoncé, tu compresse ton fichier texte et on en parle plus.
[^] # Re: [HS] C'était comment SSTIC ?
Posté par Beretta_Vexee . En réponse à la dépêche Inquiètude sur l'indépendance informatique du pays. Évalué à 2.
De plus l'attaque Algebrique n'est pas trivial en temps de calcul (une petite factorisation de 8000 termes avec 1800 inconnue sur 40Go de donnée ), le fait quel est une complexité sous-exponentiel, ne change pas grand chose il faut toujours une puissance de calcul et donc un temps de traitement astronomique pour le casser ( il est je crois toujours hors de porté des moyen de calcul disponible ) , ce qui fait que AES reste largement plus solide qu'un 3DES, aincienne reference en la matiére.
Donc, si vous comptez un ou plusieur etats dans vos enemis, et que vous avez plus de 10Go de texte en ASCII quoted-printable a crypté, pensé a le compressé avent ! ;-)
[^] # Re: Richard Stallman a donner un CD de sa distribution GNU/HURD a Nessie
Posté par Beretta_Vexee . En réponse au journal Richard Stallman a donner un CD de sa distribution GNU/HURD a Nessie. Évalué à 3.
# Re: Firebird mouiiiiiise ! Au secours !
Posté par Beretta_Vexee . En réponse au journal Firebird mouiiiiiise ! Au secours !. Évalué à 1.
Apres pour les bug graphique, ca vient d'un probléme de gestion du cache dans certain build, purge le cache.
[^] # Re: AlienFlux - Jeu Java/OpenGL multiplateforme
Posté par Beretta_Vexee . En réponse à la dépêche AlienFlux - Jeu Java/OpenGL multiplateforme. Évalué à 2.
Perso je pence qu'il peuve resortir une 3éme merde, en matiére de hardware, ils se demerderont pour en faire la meillieur console du marché et ce sans se ruiné comme le fait MS, c'est notament ce qui differencie Sony de Microsoft et Nintendo.
[^] # Re: [HS] C'était comment SSTIC ?
Posté par Beretta_Vexee . En réponse à la dépêche Inquiètude sur l'indépendance informatique du pays. Évalué à 2.
Ca la foue trés mal pour le standar de cryptage, universel qu'on nous avez promit, mais c'est pas si catastrophique que ca non plus, on casse pas du AES en quelques jours sur une machine de bureau.
La conclusion de la plus par des papier etant, oui AES est vulnerable a l'attaque Algebrique, mais méme comme cela il reste bien plus resistant que DES ou tiple-DES, donc en attendant mieux AES est toujours parmit si ce n'est ce qui se fait de mieux en crypto symetrique.
Puis comme nous dirait notre bon generale, la cryptographie n'est pas le point le plus faible de la securitée informatique de nos jours.
P.S. il seut peut que j'ai tous faux comme d'hab alors lacher vous et dessendez moi en flame.
P.S.2 a part pour la carte bleu, et le Wi-Fi, quelqu'un a des antecedent recent de pirates qui on casser des algoritmes eprouvés de crypto, genre pour sniffer des VPN ou autre ?
[^] # Re: AlienFlux - Jeu Java/OpenGL multiplateforme
Posté par Beretta_Vexee . En réponse à la dépêche AlienFlux - Jeu Java/OpenGL multiplateforme. Évalué à 5.
Bon apres c'est sur une plateforme comme une console de salon, ou l'interoperabilité n'a pas de sens, et ou les performances brutes sont reines on se demande un peut a quoi pourrait bien servir Java, face au couple C/C++ et ASM.
P.S. je rigole si on me parle du ramasse miette.
[^] # Re: "Linux" cible de pub pour Microsoft
Posté par Beretta_Vexee . En réponse à la dépêche "Linux" cible de pub pour Microsoft. Évalué à 3.
Tu t'abonne a une revue de pub, qui s'aroge le droit de selectionner les pub celon, le desir des annonceurs, leurs impacte etc etc ... En general tous ce que tu peux demander c'est de pas avoir de pub adult ou autre, et de toute facons tu es rarement en position de demander quoi que ce soit, vue que les pubs paye une partie de ton hebergement, et que si tu demande autre chose tes revenues publicitaire vont baissés.
C'est bien pour cela que aider le financement d'un site via et l'unique moyen de prendre le contre pieds des revues publicitaire.
[^] # Re: "Linux" cible de pub pour Microsoft
Posté par Beretta_Vexee . En réponse à la dépêche "Linux" cible de pub pour Microsoft. Évalué à 1.
[^] # Re: "Linux" cible de pub pour Microsoft
Posté par Beretta_Vexee . En réponse à la dépêche "Linux" cible de pub pour Microsoft. Évalué à 4.
Mon compte>preference>sucription
Hit the PayPal or credit-card link below to subscribe to Slashdot. You will be able to purchase banner-ad-free pages.
Ainsi que quelque autre aventages.
Si l'on veut qu'il y ait moin de pub sur ces sites, il faut les aider a diversifier leurs revenue, je pence que pour les utilisateur regulier le don est encore ce qui se fait de mieux.
[^] # Re: Les aventures en mp3 continuent
Posté par Beretta_Vexee . En réponse à la dépêche Les aventures en mp3 continuent. Évalué à 1.
Pour ce qui ne connaisse pas devant le succes grandissent de la serie du Donjon de Naheulbeuk, un petit malin a eux la bonne idée de vouloir foutre en l'air les projet de l'auteur ( étre editer un jour, depuis le debut il parle d'un possible naheulbeuk sur CD ), de deposser aupres de la SACEM plusieurs oeuvres qui ne lui appartenés pas, et apres coup menacer de proces l'auteur.
Donc pour lui eviter a nouveau ce genre, de bétise qui on demandait beaucoup de temps a étre réglés, il n'a pas d'autre choix.
De plus comme cela est dit plus haut, le libre c'est avent tous le respet de l'utilisateur, pas de l'anarchosyndicalisme, c'est une creation artistique, il me paret normale normale de vouloir conserver ses droits d'auteur. Le libre c'est aussi ca, sauf qu'on souhaite que son oeuvre reste dans le domaine qu'on a choisit, le logiciel libre, sans quoi on fout tous dans le domaine publique tous le monde repompe tous le monde et c'est finie. Apres oui il y a des licence libre pour l'art, mais leurs interets sont tous de méme limité ( a part peut étre pour faire des samples dans le cas present ), en plus autent coder est un travail d'equipe autent les expressions artistique sont trés personnelles...
[^] # Re: RIP
Posté par Beretta_Vexee . En réponse à la dépêche Les aventures en mp3 continuent. Évalué à 5.
C'est pas possible c'est un imposteur ou du plagia !!!
P.S. je ne le fais pas volontairement
[^] # Re: Un systeme de sondage?
Posté par Beretta_Vexee . En réponse au sondage Un systeme de sondage?. Évalué à 1.
# Re: Un systeme de sondage?
Posté par Beretta_Vexee . En réponse au sondage Un systeme de sondage?. Évalué à 2.
Appel Aux Debats, puis vote via le nouveau systéme pour departager les propositions ?
:-)
[^] # Re: Et Jabber ?
Posté par Beretta_Vexee . En réponse à la dépêche Waste, réseau p2p privé / chiffré. Évalué à 1.
Il doit déjà étre assez problématique d'ouvrire de salon de plus d'un dizaine de personne avec jabber alors du P2P a la IRC on oublie.
En plus jabber repose sur une architecture centralisé, genre comme par exemple les serveur de mail ou de news, ce qui rendrait les transactions P2P couteuse pour le serveur et rendrait leurs filtrage casiment automatique.
En un mot comme en cent, jabber n'est pas fait pour faire du P2P.
[^] # Re: Waste, réseau p2p privé / crypté
Posté par Beretta_Vexee . En réponse à la dépêche Waste, réseau p2p privé / chiffré. Évalué à -1.
Nullsoft a peut étre raison sur un point, le binaire original n'est peut étre pas legalement copibale, mais les sources elle si elles sont inclue avec un licence GPL il n'y a pas de probléme.
# Re: Biblio Geek indispensable...
Posté par Beretta_Vexee . En réponse au journal Biblio Geek indispensable.... Évalué à 2.
-Le cycle Neuromancer de William Gibson
-Le feu sacré de Bruce Sterling
Et puisqu'on est dans la SF, méconnue mais excelent:
-Une planète nommée trahison de Orson scoot card.
Mais bon en generale le Geek lecteur, choisit quelques auteur amblematique de ses gouts et se met a lire l'integralité de ses oeuvres ou presques...
[^] # Re: TCPA sera un des supports de Palladium
Posté par Beretta_Vexee . En réponse à la dépêche @RT Flash parle de Logiciel libre, TCPA, et Palladium. Évalué à 1.
Oui, mais jusque la c'est normale puisque c'est sont but de coffre fort cryptographique, de plus c'est "l'utilisateur" ( comprendre le systéme qui gére la puce TCPA sous votre OS ) qui definie les conditions, tu peux trés bien proteges certeinnes valeurs uniquement avec un mot de passe.
Simplement qu'il peut servir de support hardware efficace à des logiciels comme Palladium (je décris le fonctionnement d'un logiciel de type de palladium se servant de TCPA comme support dans mon article)
Normale puisque c'est son but, le probléme c'est que comme beaucoup tu pence que vue que Palladium est dangereux il faut jeter TCPA avec l'eau du bain, mais je suis persuadé qu'on peut faire de bonne chose avec Linux et TCPA.
De plus comme je l'ai dis plus haut, Palladium est plus un plateforme logiciel un peut a la maniére de .NET, la partie hardware n'est pas si escentiel que cela, c'est juste que le systéme sera un peut moin efficasse.
tu oublie de citer aussi : "In general, any
code that is loaded and jumped to from the BIOS must be hashed and extended into PCR[4] prior to
turning control of the system over to that code."
Qui fait reference au BIOS et a ses sous programmes ( les bios deviennent de plus en plus complexe, et il existe notament des standar en preparation par Intel pour des BIOS avec chargement en haut resolution, avec connexion internet et naviguateur web pour le depanage du PC, pour savoir ce que pourrait étre les DATA dans un bios ), apres un fois que le systéme est chargé le BIOS n'a presque plus aucun role sous un systéme moderne.
TCPA ne hache pas tous ce qui passe non plus, en plus dans du soft je voudrais bien savoir comment on distingue le code des donnés.
[^] # Re: Csound désormais en LGPL
Posté par Beretta_Vexee . En réponse à la dépêche Csound désormais en LGPL. Évalué à 1.
Apres perso je n'ai pas vraiment besoin de musique sur moin de 50Ko.
[^] # Re: TCPA sera un des supports de Palladium
Posté par Beretta_Vexee . En réponse à la dépêche @RT Flash parle de Logiciel libre, TCPA, et Palladium. Évalué à 1.
Au pire ton systéme se charge en mode untrusted, mais vue que l'utilisateur a acces a ces restricitions ...
TCPA peut certifié a un module Kernel que celui-ci se trouve bien dans le méme environement que celui pré-definie, c'est a peut prés tous, apres tu peux jouer du PKI et de la certification en cascade pour certifier aux applications ou aux utilisateurs en fin de ligne que l'environement est bien ce qu'il parait étre et qu'il y a pas un troyen ou un debugger qui tourne planqué dans un coin.
2) l'IPL est un partie du BIOS, elle fait donc partie des composent critique lors de l'amorcage de l'environnement ( on se rappel tous du virus chernobill win32.cih ), pour pouvoir garentir a l'OS que les info que la puce lui passe sont bonne il est normal de mesurer son integrité, mais bon ca doit étre pour que les fournisseur de contenu interdise l'acces a certainnes cartes méres. The BIOS MUST not hash any data areas. En plus c'est bien uniquement le bios qui est haché.
Bref, le BIOS est obligé par les specs TCPA de stocker des checksums de l'OS loader à qui il donnera la main.
ce checksum unique , signé par la puce TCPA, pourra etre demandé par un fournisseur de contenu (ou de logiciel) pour s'assurer de l'OS qu'on utilise.
Ce n'est pas TCPA qui fera cela, c'est un systéme genre palladium qui fera cela, le fournisseur de contenue n'a pas acces a la puce TCPA, les programmes non plus, la puce TCPA est l'outil exclusif de l'OS, si l'OS fait n'importe quoi alors la oui c'est dangereux (cf Palladium), c'est bien pourquoi on doit avoir le choix avec les OS libre.
Et vue qu'il n'y a pas vraiment de solution alternative a TCPA a part Palladium et que le refut de ce genre de technologie n'est pas un aventage pour le libre sur le long terme mieux vos essaier de faire quelque chose de bon avec TCPA ( je rejoin en gros ce qui a été dit lors de la news ou linus a dit pourquoi pas un DRM sous linux ), et ca ne se limite pas aux DRM justement !!
De toute facons le fournisseur de contenue reclame les DRM, mieux vaut leur donner un bon DRM, que laisser microsoft dominer encore une fois un marché, qui en plus est extrement sensible au niveau liberté, telle est mon point de vue, et pour se faire la seul alternative serieuse c'est TCPA, si tu en a d'autre je veux bien les connaitres.
Apres si tu ne compte pas utiliser de contenue sous DRM, c'est ton choix mais alors je ne vois pas ou est le probléme, tu reste avec ton linux sans support et une belle puce et des fonctions de ton BIOS qui servent a rien dans ton PC.
TCPA est une brique de base qui peut service a bon nombre de chose que ce soit en crypto, qu'en verification, le principale reproche qu'on peut lui faire c'est que sa fonction de RoT ( Root of Trust ), ne puisse étre modifié ( d'un autre coté vue que celle-ci est la méme pour toutes les puce, l'interet est limite vue qu'on ne pourrait pas revenir en arriére ).
P.S. Y a quoi comme outil software qui peut s'assurer de l'integrité de l'environnement d'exe, ou faire ce que fait TCPA ?
[^] # Re: @RT Flash parle de Logiciel libre, TCPA, et Palladium
Posté par Beretta_Vexee . En réponse à la dépêche @RT Flash parle de Logiciel libre, TCPA, et Palladium. Évalué à 3.
Le mirroir google
http://www.google.fr/search?q=cache:fImLNiDGFPkJ:wintermute.homelin(...)
Wintermute ne parle pas de Palladium, contrairement a beaucoup il ne s'avence absolument pas sur une norme inconnue lors de l'ecriture de cette article, ces conclusions sur TCPA son donc d'autent plus pertinante.
Pour Palladaium alias NGSCS desormé la meillieur source d'information fiable reste encore le site de MS.
http://microsoft.com/resources/ngscb/(...)
Ce n'est absolument pas pour leur faire de la pub, mais c'est a peut prés le seul site qui ne raccompte pas n'importe quoi sur le sujet et qui explique en details ce que sera la plateforme Palladium, puisque c'est plus un jeu d'API et de mechanisme pour une informatique de confience qu'il sagit que d'un quelqu'on que composent hardware ( le systéme n'existe pour le moment qu'en emulation et n'a donc aucun fondement hardware, méme si a terme il devrait en avoir un ).
Certeinne des possibilités evoqués sont tous de méme assez inquietante.
Apres a chacun de se faire son avis.
En tous cas la FAQ de Ross Anderson, n'est pas un model en la matiére, et je pence qu'elle decredibilise plus qu'elle n'aide la lute contre les pratique intrusives.
[^] # Re: TCPA sera un des supports de Palladium
Posté par Beretta_Vexee . En réponse à la dépêche @RT Flash parle de Logiciel libre, TCPA, et Palladium. Évalué à 2.
Parce qu'entre nous je ne vois pas ce qui interdit l'utilisation de TCPA sous linux pour bien des choses ( je ne reviendrais pas la dessus, j'ai déjà argumenté ce point mainte et mainte fois ).
Quand a ce que l'on peut faire avec TCPA, les possibilité sont vaste on peut faire le meillieur comme le pire, ce qui differencie TCPA de Palladium c'est que l'un a clairement fais le choix du pire.
TCPA n'identifie rien a distance ou quoi que ce soit que tu decris vue que son role se cantone a la couche la plus basse du systéme, apres si quelqu'un utilise TCPA pour faire des connerie au dessus, est ce la faute de TCPA ?
Par contre Palladium est une connerie.
MS est le membre le plus inactif du TCPA, et pour info les membres se sont sacrement augmenté on compte méme Nokia maintenant parmis eux, mais bon qu'un norme de puce instigué par IBM interesse majoritérement des fabricants de puce cela ne m'etonne pas outre mesure.
Pour rappel MS defend son bébé Palladium pas TCPA/TPM.
Renseigne toi mieux avent d'avencé des choses, tu deservs tes arguments qui sont interessents.
[^] # Re: Ingénieur 2000 ou IFITEP
Posté par Beretta_Vexee . En réponse au journal Ingénieur 2000 ou IFITEP. Évalué à 1.