Beretta_Vexee a écrit 1582 commentaires

  • [^] # Re: Quid de TCPA/Palladium

    Posté par  . En réponse à la dépêche HP et Intel vont en chine.... Évalué à 1.

    Rien ne t'oblige d'utiliser TCPA, si tu utilise un OS qui ne gére pas ses fonction ( méme sans étre de confience ) et des media et des fichier qui ne sont pas cryptés pas besoin de cracker TCPA.

    le principe de TCPA est simple, la certification en casquade, la puce fritz certifie que le Bios est certifié, le Bios certifie la carte mére, qui certifie le Disque Dur et le boot loader, apres l'OS certifie ses programmes et ainci de suites.

    Donc pour briser TCPA il faut s'attaquer soit un element de la chaine de certification pourvue d'une faille soit s'attaquer a la racine des certification la puce Fritz qui est dans le processeur.

    TCPA utilise des mechanisme de cryptage et de signature bien connue telle que RSA, SHA et HMAC, donc la fiabilité de ses algo ne sont pas vraiment a remettre en cause.

    On pourra toujours recompiler son kernel, c'est simplement qu'il ne sera pas de confience.
  • [^] # Re: Violation de la GPL ?

    Posté par  . En réponse à la dépêche TCPA/Palladium va attenter à la GPL. Évalué à 8.

    Tous a fait, une recompilation du noyau rendrait la signature inoperante et donc ton OS ne serait pas de confience.

    Je suis pas certains, pour le Desktop c'est sur que cela risque d'étre un frein majeur, mais pour un serveur d'entreprise qui par exemple servirer des donnés via un systéme basé sur TCPA ca peut étre interessent, ou toutes autres configuration un peut trop importante pour que l'admin s'amuse a tripatouiller le kernel quand celui de red hat fonctionne.

    Je pence pas par exemple que le mec qui achete des serveur HP s'amuse a recompiler leur kernel, quand il y a un probléme le systéme doit s'updater de lui méme, et puis si il y a une demande de serveur TCPA alors HP a le droit d'y repondre que ce soit avec linux est plustot un plus.

    Vous imaginez vous laisser tous le secteur de serveurs de media sur internet aux seul serveur Microsoft ?
  • # Re: TCPA/Palladium va attenter à la GPL

    Posté par  . En réponse à la dépêche TCPA/Palladium va attenter à la GPL. Évalué à 10.

    Je remais pas en cause le dire de Ross Anderson ( qui sont bien plus claire et moin delirent en general ), mais la qualitée de l'article.

    Bon petit 1 il y a encore un gros amalgame entre DRM et TCPA, et le fait que le system va effacer les MP3, et autres ... Absurdités que Ross Anderson, n'a jamais dit dans ces termes.

    Apres pour la supression de fonctions et la certification TCPA de linux, ca me parait a moitié vrais aussi, pour beneficier de TCPA il va surtou faloir que le kernel se dote d'un system de mesure de l'integritée et quelques fonctions dans ce genre, et rien n'impose la supresion de fonction au kernel. De plus les sources n'on pas grand chose a voir, on peut difficilement certifier des sources et encore moin tous les binaires possibles et imaginable qu'on peut tirer de celle de linux, donc il s'agira de societée privées qui feront certifiés leurs kernel par un tier de confience, qui ne verifira pas les sources ( c'est pas son boulot ) comme c'est indiqué mais certifie l'origine du programme et son integritée ( ce qui se fait déjà pour les drivers windows par exemple ).

    En gros il y aura surment un linux TCPA, ses sources seront sous GPL, mais ce qui va coinser et c'est surment ce que Ross anderson denonce c'est que pour utiliser ses fonctions pourtant sous GPL il faudra utiliser un binaire certifié, ce qui est une sacrée entorse a la philosophie du logiciel libre.

    Encore une fois on se sert de propos sortie de leurs contexte ou deformé de grand nom de la securité informatique pour faire des articles alarmistes.
  • [^] # Re: Violation de la GPL ?

    Posté par  . En réponse à la dépêche TCPA/Palladium va attenter à la GPL. Évalué à 2.

    Non le spec et l'implementation de TCPA sont libre et depourvue de droits a ce niveau la ( apres je sais pas ), le trucs c'est pas que pas grand monde a compris c'est que pour la chaine de certification de confience fonctionne il faut que l'OS soit certifié et pour cela il faut signier le binaires du kernel, hors chaque binaires qu'un utilisateur compile a la main et different ou presque, donc il ne sera pas possible d'utiliser certains service qui demanderont la confience dans l'OS avec des linux compilé a la main puisqu'ils ne seront certainement pas signié et certifié.
  • [^] # Re: Violation de la GPL ?

    Posté par  . En réponse à la dépêche TCPA/Palladium va attenter à la GPL. Évalué à 2.

    Ce qu'il voulait dire c'est que pour étre certifié de confience par un orguanisme, il faudra surment payer pour sa version modifiée, mais rien dans TCPA n'interdit de lancer un linux compilé a la main.
  • [^] # Re: Violation de la GPL ?

    Posté par  . En réponse à la dépêche TCPA/Palladium va attenter à la GPL. Évalué à 2.

    Il y a erreur seul un binaire peut étre signié et valider, donc pas grand chose a voir avec les source si ce n'est qu'une version compiler a la main ne sera pas valider, mais ca rien de nouveau.

    Cela n'intedit pas d'utiliser sa version compiler a al main, c'est juste que cetains programme ou n'appreciront pas qu'on utilise pas le kernel HP linux ou RH linux, a nous de ne pas les utiliser.

    Il n'y a donc pas d'incompatibilité entre la GPL et TCPA.
  • [^] # Re: Quid de TCPA/Palladium

    Posté par  . En réponse à la dépêche HP et Intel vont en chine.... Évalué à 4.

    En effet et bien que les divers projet en la matiére reste trés flou, cela sera surment trés interecent et stimulant pour la micro informatique, puisque ce que j'en ai lue, la chine n'a que faire de l'actuel standar PC et x86 est voudrais produire des processeurs peut chers, avec un trés large potentiel d'utilisation ( les projets parle d'un tablette computer populaire et d'utlisation pour la defence ), de plus avec un telle marché les dites technologies son sur d'avoir une certaine reconnaissance auprés des editeurs et developpeur ( pour rappel l'inde et la chine, cela represente plus de developpeur que les etats unis ) .

    En plus la chine a une trés forte volonté d'independance technologique dont l'europe devrait s'impirer, par exemple ils ont aussi dans leur cartons un projet de remplacement du DVD depourvue de licence, qui ne touche pas franchement le domaine de la souveraineté nationnale :-)

    A quand les Altermondialiste qui surf sur un portable chinois sous linux en regardent un film asiatique avec un lecteur libre via un systeme de cryptage hardware plus ouvert que TCPA :-)
  • # Re: FT/Free, c'est plus grave que ça n'en a l'air

    Posté par  . En réponse au journal FT/Free, c'est plus grave que ça n'en a l'air. Évalué à -1.

    C'est n'import quoi proxad n'a pas couper l'internet.
    Il on simplement couper leurs service aux habonnés wanadoo pour dessaturer le lien de peering qui saturé monopolisé leur routeur et une bonne partie de leur infrastructure, le probléme avait dut durée chaqu'un des protaguoniste aurait modifier ses routeur pour que le traffique soit passe par un autre reseau, mais cela aurait couté de l'argent a chacun des deux, c'est pourquoi cette solution n'a pas été mise en place est qu'ils sont arrivé a un accord qui tous compte fait est bien plus aventageux que la coupure ou la saturation du lien.

    Il ne faut pas oublier que internet est un regroupement de reseaux privés, les tuyaux d'internet apartiennes bien a des entreprises des fournisseur et autre qui s'arrenge comme ils veulent pour router leurs traffique et n'on aucune obligations stricte a tenir, si demain wanadoo configure ses routeurs pour dropper tous les packet destinés a proxad tu n'aura d'autre solution que de changer de FAI.

    Si demain quelqu'un coupe un cable sous-marin, toute le traffique de la planette s'en trouvera affecté, c'est déjà arrivé une fois en australie, les connexion hors australie été presque au point mort, si personne ne veut faire l'effort ou ne trouve rentable de reparer ce cable alors la situation reste telle quel.

    Internet est un consensus entre des milliers de reseaux rien de plus , rien n'impose quoi que ce soit a ces fournisseur.
  • [^] # Re: Quid de TCPA/Palladium

    Posté par  . En réponse à la dépêche HP et Intel vont en chine.... Évalué à 9.

    Non la partie de code qui renvoye la signature peut étre traffiquer pour verfifier un binaire non modifier et en executer un autre, le cryptage software a des limites. Le system que vous decrivez est déjà present dans bien des jeux telle que ce qui utilise le system securom ( Warcraft 3 par exemple ) et pourtant des tricherie existe.
  • [^] # Re: Quid de TCPA/Palladium

    Posté par  . En réponse à la dépêche HP et Intel vont en chine.... Évalué à 10.

    ai-je dis le contraire ?

    Le paralléle avec les cookies ( qui n'est pas de moi ) est trés bon, les cookies peuvent si ils sont utilisé de forme malhonnete servire a tracer les utilisateurs sur un site et profiler ses habitudes, mais sans cookies pas de sites dynamique comme linuxfr, de vente en ligne et autre.

    TCPA est un outil, qui en lui méme n'est pas liberticide, ce son les derives probable du systeme qui le sont, TCPA n'est pas la pour effacer les MP3 et autre DivX, il peut servire a bien des chose dont a implementer des system de DRM si l'OS fournit les fonctions necessaire , apres libre a chacun d'utiliser des format et des media qui utilise de telle system.

    Personnellement je pence qu'un outil pareille pourrait étre trés drole dans le monde du libre par exemple si il servait a implementer un reseau peer to peer, securisé et anonyme trés difficilement attaquable, les applications sont legions, le jeux en reseau n'était qu'un exemple.

    Doubleclick.com et Linuxfr.org, deux face d'une méme technologie le cookie. Palladium/WMP DRM secure edition et un Freenet TCPA rapide, t'elle pourrait étre TCPA.
  • [^] # Re: Bonne méthode

    Posté par  . En réponse au journal Dacabale. Évalué à 4.

    Tien on dirait un fufeur:
    Tous les Cabalistes sont formels, il n'y a pas de Cabale...
    tiré de la FAQ de Fr.usenet.forums.evolution.
  • [^] # Re: Un jeu de café libre ?

    Posté par  . En réponse au journal Un jeu de café libre ?. Évalué à 3.

    Les cabinet appartiennent generalement a des standar du type Jamma leur utilisation est assez bien documenter sur le net.
    Arcade OS est un frontend manoeuvrable au joypad qui gére le lancement des divers emulateur et la configuration de la carte video ( les ecran arcade son generalement en 60Hz dans des resolutions etrange, mais sous DOS il est facile d'addapter la frequence de la carte video pour cela sans avoir abedouiller un addaptateur hardware ), le probléme c'est que tous ceci ne tourne que sous DOS.

    A ma connaissance il n'y a pas de micro distrib destiné aux bornes d'arcades, mais cela ne devrait pas étre impossible a mettre au point avec un linux fromscratch et de bon script, puis qu'on se limite a du mono utilisateur voir méme du monotache si tu n'utilise que MAME.

    http://www.mameworld.net/pc2jamma/frontend.html(...)

    P.S. Je vais commencé a croire a cette foutue cabal si ca continue méme mes postes les plus obscures au fin font des journaux son gratifié d'un [-] sans aucune forme de reponce negative...
  • [^] # Re: Quid de TCPA/Palladium

    Posté par  . En réponse à la dépêche HP et Intel vont en chine.... Évalué à 10.

    En soit c'est pas une mauvaise chose, TCPA si il est bien utilisé peut étre trés utile au libre, voir plus que pour le proprio.

    Non seulement dans le domaine du cryptage ( un rsa 2048bit sans recourir au CPU ( je dis pas que ca n'utilise pas de bande passante mémoire ) c'est toujours bon a prendre pour du tunneling ), mais aussi pour l'informatique distribué et le jeu en reseaux.
    Un jeux en reseaux libre ou un client distributed, open source sans qu'on ait a faire face aux tricheurs, via des mechanismes de verifications imparfait et lent, mais directement via l'OS ?

    Apres c'est sur que comme les cookies, il y a moyen d'abuser du system, ce qui est dommagable.
  • [^] # Re: Quid de TCPA/Palladium

    Posté par  . En réponse à la dépêche HP et Intel vont en chine.... Évalué à 10.

    TCPA n'a pas besoin de windows, et n'est pas un probléme avec les "habitude de consomation" du chinois equipé en micro-informatique :-)

    Par contre Palladium et autres c'est sur qu'en chine, il risque d'étre acceuillie assez fraichement.
  • # Re: Un jeu de café libre ?

    Posté par  . En réponse au journal Un jeu de café libre ?. Évalué à 1.

    Les jeux restes proprios, aminicade n'est qu'une sorte de frontend pour MAME et quelques autres emulateurs.

    Perso si j'etais toi j'acheterais une borne, je collerais un vieux PC avec un SB16 PCI est un carte ATI a 2Mo de ram de dans, avec un DOS 7, MAME et Arcade OS.
  • [^] # Re: Si j'ai bien compris ...

    Posté par  . En réponse à la dépêche Probleme de peering entre Free et France Télécom. Évalué à 2.

    Tous a fait mais il y a peut de chance que l'operateur X face cela par grandeur d'ame.
  • [^] # Re: Si j'ai bien compris ...

    Posté par  . En réponse à la dépêche Probleme de peering entre Free et France Télécom. Évalué à 7.

    Le principe du peering c'est que la bande passante entre les 2 point est trés peut chers, puisqu'il n'y a pas d'intermediaire il n'y a que le cout de l'infrastruture et de la maintenance a assurer, si demain Free route tous le traffique wanadoo vers l'internationnal ou autre, free devra payer cette bande passante au prix fort.

    La situation ne peut pas durée longtemps dans cette impasse aucun des deux FAI n'est prés a payer au prix fort la bande passante pour acceder a l'autre et Free ne peut pas continuer a boycotter les usagés Wanadoo sous paine de voir partire ses habonnés pro, qui sont vraiment pas comptent de voir disparaitre 50% de leur traffique.

    La manoeuvre actuel de Free est de pousser Wanadoo a elargir le peering sans quoi élargire wanadoo devra payer pour son traffique avec Free, Free parie sur sa croissance et wanadoo sur ses pares de marchés.
  • [^] # Re: Donnant - donnant

    Posté par  . En réponse au journal Dacabale. Évalué à 1.

    Le crie de la carpe frappe encore...
  • [^] # Re: Déclaration d'ADOLPHOS

    Posté par  . En réponse au journal Déclaration d'ADOLPHOS. Évalué à 2.

    Oui enfint temps que ca reste dans le domaine informatique et que cela a sa place sur linuxfr, ce qui de mémoire n'etait pas tous a fait le cas des messages et incriminés.

    Je suis pour une moderation efficasse pas pour une censure des opignions, et les commentaire sur autre chose que l'informatique se doivent d'étre moderé car il aboutisse toujours a des enflamade incontrole j'en veu pour preuve la derniére sur la loie sarkosy et le respet du drapeau qui a degeneré de belle maniére, je suis desolé mais il y a surment d'autre lieu que linuxfr pour discuter de cela.
    Apres qu'on se praine une volée de - parce qu'on ause dire qu'une idée Intel ou MS semble bonne, c'est beaucoup moin normal.
  • [^] # Re: Ca fait pas sérieux

    Posté par  . En réponse au journal Déclaration d'ADOLPHOS. Évalué à 4.

    avent que l'on ne m'accuse je nie avoir ecrit ce message si ca avait été moi il y aurait beaucoup plus de fautes.

    Voila c'était juste pour lever le doute.

    Sinon sans prendre en compte le soutien d'intel ou la cabal contre truc muche il est claire que le system de vote a montré ses limites et que les derives se font de plus en plus frequentes ( thread trés peut actif pendant 4 jours qui se voit tous d'un coup noté 4 fois en moin d'une heure etc etc), et qu'il serait peut étre bon de le revoir et de clarifier le statue du vote a savoir, un system de moderation ou un sondage d'opinion.
  • [^] # Re: [HS] Perso

    Posté par  . En réponse à la dépêche La RIAA rentre sur vos machines avec des MP3/vidéos spéciaux. Évalué à 0.

    Ce n'est pas un pretexte juste une mise en garde, actuellement j'ai quelque probleme ce qui explique la degradation de la lisibilitée de mes postes, la situation devrait revenir a la normal d'ici 1 a 2 semaines .

    Enfint je milite toujours activement pour le retour de la signature.
  • [^] # Re: Note d'information du CERTA

    Posté par  . En réponse à la dépêche Note d'information du CERTA. Évalué à -3.

    le dvorak aide pas pour les fautes en ce moment, desole.
  • [^] # Re: C net

    Posté par  . En réponse à la dépêche Note d'information du CERTA. Évalué à 5.

    tu a oublier le vers polymorph multi téte, soit une hydre trop classe, le tous programmé en rubis...cube .
  • [^] # Re: Note d'information du CERTA

    Posté par  . En réponse à la dépêche Note d'information du CERTA. Évalué à -7.

    Bas c'est de suite beaucoup moin interessent que les communiques du CERT et du FIRST au quel il fait pourtant partie.

    De plus si c'est pour la sencibilisation en matierre de securité, je pence que le de marchage directe est une bien mellieur solution surtout pour des PME qui ne s'informe tous simplement pas sur ce type de probleme ou confie cela a des SSI peut regardentes.

    Apres le programme honny pot a part sa vocation statistique, je lui trouve pas une tres grandes utilités car je doute fortement que les hackers les vrais, aient le temps d'attaquer des machine au hasard avec leur dernier exploit non publique.

    Apres non je ne suis pas un hackers loin de la, juste quelqu'un qui se tien au courant et qui remarque le relatif immobilisme de cette orguanisme.
  • # Re: Note d'information du CERTA

    Posté par  . En réponse à la dépêche Note d'information du CERTA. Évalué à -10.

    C'est moi ou la note en question, est on ne peut plus banale ?
    On dirait un compte rendue de Jean Kevin Leboulet attaque le routeur d'une PME, installer par la SSI Incoyablement Incompetant System, dans H4x0r mag, dans l'article Toi aussi joue au warlord sur IRC.

    A part participer au programme Honney pot ils font quoi au juste au CERTA, pour la securité informatique ?