<>
Miracle un de nos deputés aurait enfint preté l'oreillie a nos lamentations.
Ce pourrait il que l'on assiste la a une prise de conscience de la commission des nombreuses derives qu'entrainent les brevets logiciel et que celle-ci fasse fie des lobbys et des intrigants qui la deserve.
<>
C'est une bonne nouvelle, et c'est d'autent plus logique venant d'un europeen convaincue qui avait déjà prit partie pour plus d'independance face aux technologie americaine via son soutien sur le programme Galileo ( exivalent civil du GPS americain ).
Dans le meillieur des cas on pourrait imaginer un renversement de derniére minute envers et contre l'avis des expert "plus ou moin" independant et des pressions americaines sur les brevet logiciel comme sur le programme Galileo.
P.S. non j'ai pas de carte du PS non plus ...
Les lobbies, l'intervention étatique, z'aiment pas ça
Ouaih surtous celui des consomables en ce moment, ca l'empeche pas de se plier aux loies et directives si celle-ci sont votés et promulgués, si ils veulent continuer a faire du commerce.
Les identifiants uniques sur les puces, ...
Si tu a un Pentium 4, un disque dur moderne, de la RAM DDR ( certainnes marques ), voir méme certains lecteurs de DVD, tous ces composents comporte déjà un identifient unique, qui de plus n'est absolument pas protegés par quelque mechanisme que ce soit !
Moi aussi je suis contre le flicage, mais il ne faut pas se voiler la face les moyen d'obetenir un identifiant unique sont nombreux, ca ne legitime pas celui-ci pour autent je suis d'accord.
"Voilà, on va tous vous fichés, vous interdire de bidouiller, vous vendre notre merde matérielle et logicielle et faire passer des lois pour mieux vous contrôler"
Bas c'était plus ou moin ce qu'il y avait dans les FAQ des winmodem a une epoque, pourquoi pas pour le futur winpc ... a merde c'est déjà dans la FAQ Palladium.
sans vouloir t'offenser, j'ai plus confiance dans Ross Anderson
A vrais dire ca m'offense pas le moin du monde, et je me doute bien que je n'ai pas le 1/1000 du credie qu'a ce grand monsieur.
moins de piratage avec de tels systêmes, c'est plus de licences MS
Si il arrivaient a faire payer le milliard de chinois et de coreen qui piratent windows, c'est sur qu'on serait mal parce que MS aurait un budget a faire pleurer la russie.
Mais il ne faut pas tous melanger comme tu le fais brevet logiciel, piratage, droit a la copie et gestion des droits ne sont pas une seul et unique chose.
P.S. Je commence a me sentir obliger de prendre le role de l'avocat du diable en ce moment, si ca continue je risque de regretter ce que je raconte dans 6 mois.
Pas la paine de me faire la morale avec eucd.info j'ai aussi lue ce qu'il en dise, j'ai fait un dons, mais je ne suis pas pour autent contre tous systéme de certifications.
Tu a mal lue toi aussi, certeinnes fonction de TCPA ne peuvent étre deactivé pour des raisons de securitée des donnés stockés dans la puce, mais a aucun moment TCPA n'interdit l'execution de quoi que ce soit, c'est simplment que ce ne sera peut étre pas jugé de confience, ne deforme pas les reproches et demande faites par Ross qui sont:
1. Allow owners to load their own (or others) trusted root certificates, and provide the source code for tools that do so. This eliminates the ability to circumvent the GPL and permits owners to use any operating system and applications of their choice. It may, however, prevent the owner/user from viewing content that is protected.
En effet pour le moment c'est le fabricant qui definie le root of trust for integrity metric, et donc peut imposer via celle-ci la root of trust for storing and report, ce qui est en effet un probléme.
Il faurdrait donc que les specifications integre mieux la possibilitée de modifier l'AC racine, et que la modification de celle-ci soit ouverte au logiciel open source. Ce en quoi je suis tous a fait d'accord, méme si l'interet est limite, vue que cette nouvelle AC ne sera reconnue que par ses utilisateurs. En gros un fabircant pourrait faire en sorte d'imposer une AC qui ne reconnaitrait pas les logiciel Open source comme de confience, mais cela n'interdit pas leur utilisation , ca peut servire a les marginaliser au pire.
2. Allow the TPM to be completely disabled. This will permit users to utilize the information device completely free of any TCPA capabilities.
Dans le principe je suis aussi d'accord, mais si les "devices" demande TCPA méme pour fonctionner hors mode de confience ce n'est la faute que du fabricant, rendre le jeux etendus deactivable aurait limité ce risque de derive, sans toute fois les suprimer.
3. Allow for complete privacy. Doing this, unfortunately, requires more research into zero knowledge systems, or group keying mechanisms.
Ca c'est mal barré aussi,
4. Work with the open source community to enable the use of TPM features. Ideally, this would include the release of example source using the TPM under an open source approved license.
la derniére FAQ sur le TPM laisse entendre que cela serait possible si les developper libre en font la demande, je sais pour le moment ce ne sont que de bonne intentions.
5. Hold a technical workshop for open source, privacy advocates, and security researchers. This will allow the community to better learn about the TCPA and provide better input.
Un peut plus de transparence ne peut pas faire de mal.
Mon point de vue n'a rien de bien etrange, comme beaucoup des personnes que tu site je pence que TCPA est interessent, ne serais que par ses fonctions de coprocesseur de cryptage qui va permettre la generalisation de celui-ci dans bien des domaines ou on l'attend encore, et je pence que le libre doit étre le premier a en profiter a par PGP aucune application utilisent le cryptage n'a decoller en 10 ans et c'est bien domage pour la defence de la vie privée.
Je ne dis pas que le systéme est parfait, je dis qu'il est bien moin pire que ce qu'on veut nous faire croire.
Palladium sera deactivable en effet, mais ce qui est dangereux c'est que contrairement au TCPA qui n'est pas la pour faire un internet ou des reseaux PC only, Palladium est clairement la pour creer des contenues, des sites web, des reseaux Microsoft Palladium(tm) Only.
On est donc d'accord, les problémes viennent des abus probable du systéme.
Est t'elle qu'on connait MS, Palladium va ammener a une situation abusive et monopolistique.
Rien interdit l'Europe enfint une instance Europeene de créer sa propre Autoritée de Confience, et de demander aux fabricant que celle-ci soit fournit par default avec les systéme TCPA, en lieu et place de celle du consortium TPM majoritérement americain.
Je pence méme que cela est d'une importance capitale en matiére de souverainetée si le systéme se generalise, méme si ca pourrait amener a un decoupage geographie de certains services ( ce qui dans les fait est déjà le cas, surtous dans le domaines des media a la demande ).
Parce que ca parle de l'amalgame TCPA Palladium est que j'ai pas envie de rouvrir un fils ici en plus de celui sur fr.comp.securite et celui du journal.
P.S. Merci de lire tous l'argumentaire sur TCPA avent de voter [-]
TCPA n'est pas Palladium, TCPA pourra étre profitable au libre de bien des maniéres, ce qui n'est absolument pas le cas de Palladium.
Tu a lue les spec de TCPA ? du a lue les details de transmition des CA et autres ?
Les FAQ actuel contre TCPA et Palladium sont bourrés des fautes et d'amalgames et je pence que c'est deservire la cause de propager de fausses idées.
TCPA n'est pas le pendant du palladium pour le hardware, le Palladium a été mit au point par MS en sens basent sur la technologie TCPA pour doubler celle-ci car le chemin prix par TCPA ne plait pas specialement a MS.
TCPA pourra étre deactivé, en aucun cas un hardware ne fonctionnera pas sans TCPA, c'est ecrit noir sur blanc dans les spec !
La revocation list est une liste que fournit l'autoritée de confience de ta plateforme pour definit quel implementation TCPA sont de confience, en soit qu'une plateforme soit de confience ou pas ne change rien, c'est ce que tu va pouvoir faire avec ces informations qui change tous !
Pour le moment l'autoritée de confience pour le PC n'est pas formé mais rien n'interdit dans l'absolue qu'une autoritée independante se developpe, elle ne sera pas reconnue par la premiére mais la n'est pas le probléme... ( palladium ne fonctionnera surment que sur du hardware certifié de confience par l'autoritée du consortium a la base de TCPA ).
De plus TCPA fournit de base de puissantes fonctions de cryptage qui ne sont pas a neglier, que l'on utilise les fonctions de confience ou pas de TCPA.
En ce qui conserne les documents a detruire et autre, c'est des connerie TCPA ne gére pas les disques les FS ou méme la gestion fine de la ram, c'est l'OS qui le fait !
Tous ce que fait TCPA c'est garentir si on le veut qu'un OS de confience, est bien l'OS de confience non modifié, point barre.
Encore une fois il sera possible d'utiliser son AC voir plusieurs AC pour cette partie appellée "root of trust for stocking and integrity check".
Le trucs c'est palladium, palladium va profiter de cette technologie pour se garentire que l'OS n'est pas modifier, que tous ses elements sont conformes aux binaires de MS, via des fonctions palladium, grace aux machanisme de cryptage integrée va créer un espace mémoire et d'execution de confience ( cad cryptées, donc temps bien méme l'OS puisse étre detourné pour dumper cette espace mémoire, les donnés seront inutilisables ), et faire un peut ce qu'il veut en matiére de restriction, et autre celon les bon vouloir d'une seul AC irrevocable Microsoft !
C'est palladium qui failliotera auprés de MS, c'est palladium qui dira a disney que vous n'utiliez pas WMP 9 palladium edition, sur Windows palladium, et accessoirement sur un hardware non palladium, pour qu'il vous refuse le streaming video cryptée.
C'est palladium qui va gerer les AC et les clées de ces méme systéme de diffusion cryptés et non TCPA.
TCPA n'est qu'un outil contestable certe, mais rien n'interdira a RedHat de créer une AC RedHat pour certifié que votre distrib RH est integre, et que le firmware de votre carte reseau n'a pas été modifié, ce n'est pas pour cela que disney vous autorisera a decoder ses stream video.
Moi aussi j'avais un avis trés negatif sur TCPA, jusqu'a me faire ma propre idée via la documentation, TCPA peut étre un bonne outils méme pour le libre ! Ce sont les derives de son utilisation que l'on doit reprimer, est palladium en sera ouvertement une !
Palladium, celon les annonces de MS, pourra surment étre implenter dans des architectures de la fime depourvue de TCPA telle que les smartphone et autre hardware déjà totalement bloqués, Palladium est un systéme créé par MS parce que TCPA ne leur plait pas !
Palladium aurait surment vue le jour de maniére moin efficasse, méme sans TCPA.
Palladium est basé sur TCPA, mais le TPM n'est pas le probléme pour exemple le systéme d'identification par challenge de TCPA est beaucoup plus anonyme que le n° de serie de Pentium.
1) Taire son appartenence aux utilisateurs linux.
On pace ainci pour un informaticien banal, et non un dangereu communiste, vos conseil sembleront de bonne foie et une sorte de militantisme malvenue.
2) Ne pas esiter a abuser de la deinformation et des FUD.
Ca coute rien et votre interlocuteur pourra difficilement vous prendre en defaut, vue qu'il n'y connait rien, il est trés dure pour un commerciale de lutter contre ce genre de rumeurs.
( Oui, mais avec le dernier office tu ais obliger de changer de windows et de machine, et avec l'activation ca va te couter encore plus chers qu'avent )
3) Profiter et abuser de ressentiment des masses faces aux grands groupes et a l'anti-americanisme.
Ca coute rien aussi, et les gens se santent de suite impliqués.
( Va demander aux salariés francais de Bull et d'IBM ce qu'il pence de ca apres leurs licenciement, ... .Net les logiciel des entreprises qui vous foutez a la porte)
4) Faire planer la menace de l'espionage et des poursuite judiciaire.
Marche bien sur l'utilisateur familliale, mais a eviter avec le piratien qui repondra qu'il a déjà une version pirate et zonealarm ...
( Tu sais avec leurs nouveau soft toute ta play list de MP3 est envoyer chez MS a chaque fois, si j'etais tous je me mefirais ou je changerais de soft )
Hum, tu devrais lire mon enfilade sur fr.comp.securite sur le sujet, il y a enormement d'amalgame entre TCPA ( une idée pas mauvaise au demenrant ) et une horreur Palladium.
TCPA, n'est qu'un jeux d'instruction en plus dans le BIOS ou le CPU, ou pourra surment faciliter et accelerer l'addoption du cryptage ( generateur de nombre aleatoir hardware, RSA et SHA1 en standar dans la puce, etc etc ... ) , rien n'obligera de l'utiliser ou méme de lancer quoi que ce soit dans un espace de confience. TCPA et le TPM n'effaceront pas les MP3, le principal risque qu'on peut y voir c'est qu'un fabricant comme Sis qui fabrique des cartes mére pour P4 sans licence, ne pourra jamais faire certifiés son hardware ou integrer TCPA dans celui-ci ( je sais c'est déjà pas mal ).
Apres on a palladium, palladium utilisera TCPA pour assurer ses arriére , TCPA permetra de lancer palladium et les applications palladium dans un espace de confience ( on pourra dumper ou debugger les applications dans cette espace ), car Palladium c'est un moyen de doubler le TCPA, avec palladium la seul Autorité de confience c'est microsoft pour de choix de salut ou d'alternative ! et pas question de ne pas l'utiliser comme TCPA.
D'un systéme de certification du hardware et de son integrité on passe a un systéme intrusive ou MS decide de qui a le droit de faire quoi sur sa machine, et ou il ne sera possible de presque rien faire si vous n'utilisez pas palladium.
TCPA en soit ne represente pas un risque nettement plus important que le n° de serie du pentium, sauf qu'il sera surment beaucoup plus utile, et que si vous ne l'avez pas vous etez automatiquement premunie de palladium :-), par contre les services et les programmes palladium represente un réelle risque, c'est pourquoi la seul solution a addopter est de refuser leur utilisation, Passport et Hailstorm sont morribont car personne ne souhaité le utiliser malgrés les grands effort de MS a coups de loterie d'habonnement gratuit etc etc si vous creiez un compte passport, la liste des sites utilisent cette m... est ridiculement courte.
Si demain tous le monde prefére utiliser un client Helix DNA ( de realnetwork qui n'est pas libre je sais mais c'est pour prendre le moin pire des systéme de gestion des droits d'auteur ), au lieu de Windows media player 9 palladium pour lire ses bande annonce sur le web, et ecouter des morceaux a la demande ( oui moi aussi je crois pas en ce mode de distribution ), alors palladium se cantonera aux produit MS.
Pour resumer, TCPA n'effasera pas vos MP3 et ne vous empechera surment pas de ripper des DVD ( a moin que le firmware de votre lecteur soit modifier pour n'etre utilisable que par un OS certifié puis que celui n'autorise les acces DVD qu'aux programme certifiés, etc etc ce qui n'est clairment pas dans l'interet du fabricant de lecteur DVD et qui lui coutera une petite fortune et generera des problémes sans fin, puis mauvais lecteur changer lecteur ), par contre palladium lui pourra étre tous puissant sur vos donnés puisque c'est votre OS méme qui vous echape.
Hum vue que le jury va tester ca sur des PC avec linux, je pence que la portabilité et autre c'est a la discretion du jury qui va lire le code, si c'est bourré d'asm x86 non commenté, ca risque de pas trop leur plaire .
Moralité n'acheter pas de Lexmark, c'est comme Canon c'est pas chers a l'achat mais ca revient a une fortune avec les cartouches d'encres par la suite.
P.S. HP et Epson c'est bien mieux et en plus les génériques se trouves partout :-)
C'est moi ou c'est de suite moin ambiteux que le projet initial puresource qui avait une vocation europeenne ?
Dans l'idée le projet de change pas créer un pole a la sourceforge ( pour la popularitée pas pour les probléme de licence et autre ), europeen de maniére a accelerer le devellopement logiciel cooperatif.
Y a enormement de boulot en perspective mais l'idée semble bonne.
Enfint il le crie pas sur les tois non plus.
C'est l'un des nombreuses annonces du Macworld, et elle est monté en epingle par la communautée du LL.
RendezVous est un systéme interessant ( tous ce qui on galeré pour expliquer a un debutant comment rentre l'url de configuration automatique des acces proxy dans netscape comprendront ce que je veux dire ), et c'est une bonne chose que Apple compte sur son implementation dans les softs open sources, au lieu de faire de la retape chez la concurence pour qu'il integre son standar.
Parce que QuickTime est une usine a brevet, que ce soit au niveau architecture codec et autre... Chaque version de Quicktime distribué par Apple coute quelques cents a la firme, elle est pas forcement trés chaude pour depencer de l'argent pour un segment pas porteur ( cf pas comme windows ).
A mon avis il y d'autre consideration plus terre a terre a prendre en compte, Mozilla c'est en grande partie Netscape donc AOL.
Pour de basse consideration politique il on put preferé KHTML qui était moin noyauté par un potentiel concurent competiteur etc etc ( les situations peuvent vite se degrader, regardé le cas Adobe Apple ).
Bon apres il y aussi la qualité de KHTML, et son adequoition avec ce que les techno d'apple voulait faire on due joué beaucoup aussi.
Les applis Apple se veullent le plus simple d'emplois, si tu a quick time regarde le trailer sur le fonctionnement du bookmark c'est edifient de simplicité et pourtant personne ou presque n'y avait pencé avent.
Il faut croire que pour le moment les Tab ne sont pas evident pour la majorité des utilisateurs, qui ne doivent pas surfés en // sur 5 web blogs :-)
Niveau interface utilisateur on peut faire confience a Apple, ils savent ce qu'ils font et je pence qu'ils doivent avoir des labos a faire peure a MS dans ce domaine.
le forum est moderé, et il n'y a que 2 moderateur il faut donc leur laisser le temps.
A mon avis il faut aussi enfoncer respan un maximum, cette societée francaise est le leadeur mondiale de la polution de reseau peer to peer c'est par exemple elle qui renvoye un maximum de faut resultat sur gnutella, je pence que de telle pratique quelqu'en soit le but ne son pas acceptable surtous si cela nuit a un reseau libre et ouvert comme gnutella.
P.S. Ce forum a éte mit en place justement apres l'appel de Respan au premier ministre pour la mise en place d'un legislation plus restrictive encore que le projet de loie et des demandes aberantes a peut prés similaire a celle de la RIAA et MPAA aux etat unis ( droit d'intrusion et destruction d'un systéme et des donnés piratés qu'il contien etc etc ...).
# Re: Michel Rocard propose des amendements à la directive sur les brevets
Posté par Beretta_Vexee . En réponse à la dépêche Michel Rocard propose des amendements à la directive sur les brevets. Évalué à 10.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Beretta_Vexee . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 2.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Beretta_Vexee . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 3.
Moin de logiciel pirate c'est plus de libre.
[^] # Re: TCPA et palladium
Posté par Beretta_Vexee . En réponse au journal TCPA et palladium. Évalué à 1.
1. Allow owners to load their own (or others) trusted root certificates, and provide the source code for tools that do so. This eliminates the ability to circumvent the GPL and permits owners to use any operating system and applications of their choice. It may, however, prevent the owner/user from viewing content that is protected.
En effet pour le moment c'est le fabricant qui definie le root of trust for integrity metric, et donc peut imposer via celle-ci la root of trust for storing and report, ce qui est en effet un probléme.
Il faurdrait donc que les specifications integre mieux la possibilitée de modifier l'AC racine, et que la modification de celle-ci soit ouverte au logiciel open source. Ce en quoi je suis tous a fait d'accord, méme si l'interet est limite, vue que cette nouvelle AC ne sera reconnue que par ses utilisateurs. En gros un fabircant pourrait faire en sorte d'imposer une AC qui ne reconnaitrait pas les logiciel Open source comme de confience, mais cela n'interdit pas leur utilisation , ca peut servire a les marginaliser au pire.
2. Allow the TPM to be completely disabled. This will permit users to utilize the information device completely free of any TCPA capabilities.
Dans le principe je suis aussi d'accord, mais si les "devices" demande TCPA méme pour fonctionner hors mode de confience ce n'est la faute que du fabricant, rendre le jeux etendus deactivable aurait limité ce risque de derive, sans toute fois les suprimer.
3. Allow for complete privacy. Doing this, unfortunately, requires more research into zero knowledge systems, or group keying mechanisms.
Ca c'est mal barré aussi,
4. Work with the open source community to enable the use of TPM features. Ideally, this would include the release of example source using the TPM under an open source approved license.
la derniére FAQ sur le TPM laisse entendre que cela serait possible si les developper libre en font la demande, je sais pour le moment ce ne sont que de bonne intentions.
5. Hold a technical workshop for open source, privacy advocates, and security researchers. This will allow the community to better learn about the TCPA and provide better input.
Un peut plus de transparence ne peut pas faire de mal.
Mon point de vue n'a rien de bien etrange, comme beaucoup des personnes que tu site je pence que TCPA est interessent, ne serais que par ses fonctions de coprocesseur de cryptage qui va permettre la generalisation de celui-ci dans bien des domaines ou on l'attend encore, et je pence que le libre doit étre le premier a en profiter a par PGP aucune application utilisent le cryptage n'a decoller en 10 ans et c'est bien domage pour la defence de la vie privée.
Je ne dis pas que le systéme est parfait, je dis qu'il est bien moin pire que ce qu'on veut nous faire croire.
Palladium sera deactivable en effet, mais ce qui est dangereux c'est que contrairement au TCPA qui n'est pas la pour faire un internet ou des reseaux PC only, Palladium est clairement la pour creer des contenues, des sites web, des reseaux Microsoft Palladium(tm) Only.
P.S. J'ai pas d'actions Intel ou autre.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Beretta_Vexee . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 4.
Est t'elle qu'on connait MS, Palladium va ammener a une situation abusive et monopolistique.
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Beretta_Vexee . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 2.
Je pence méme que cela est d'une importance capitale en matiére de souverainetée si le systéme se generalise, méme si ca pourrait amener a un decoupage geographie de certains services ( ce qui dans les fait est déjà le cas, surtous dans le domaines des media a la demande ).
[^] # Re: newdocms dans KDE ?
Posté par Beretta_Vexee . En réponse à la dépêche newdocms dans KDE ?. Évalué à 4.
Tous aux abris.
bon -1 et -->[]
[^] # Re: La FSF France au CSPLA ? Pas encore.
Posté par Beretta_Vexee . En réponse à la dépêche La FSF France au CSPLA ? Pas encore.. Évalué à 5.
Ou si un negre benevole se presente :-)
# Re: Premier BIOS TCPA/Palladium
Posté par Beretta_Vexee . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 4.
http://linuxfr.org/~Nico3333fr/918.html(...)
P.S. Merci de lire tous l'argumentaire sur TCPA avent de voter [-]
TCPA n'est pas Palladium, TCPA pourra étre profitable au libre de bien des maniéres, ce qui n'est absolument pas le cas de Palladium.
P.S.2 Avent de resortir quelques FUD et autre bétise de 25 FAQ anti TCPA/Palladum lisez les spec de TCPA merci.
http://www.trustedcomputing.org/docs/main_v1_1a2.pdf(...)
Chapitre d'intro, le chap 9, le chapitre sur l'utilisation du RSA et SHA1 a la volée, et ce que vous pourrez comprendre.
[^] # Re: TCPA et palladium
Posté par Beretta_Vexee . En réponse au journal TCPA et palladium. Évalué à 2.
Les FAQ actuel contre TCPA et Palladium sont bourrés des fautes et d'amalgames et je pence que c'est deservire la cause de propager de fausses idées.
TCPA n'est pas le pendant du palladium pour le hardware, le Palladium a été mit au point par MS en sens basent sur la technologie TCPA pour doubler celle-ci car le chemin prix par TCPA ne plait pas specialement a MS.
TCPA pourra étre deactivé, en aucun cas un hardware ne fonctionnera pas sans TCPA, c'est ecrit noir sur blanc dans les spec !
La revocation list est une liste que fournit l'autoritée de confience de ta plateforme pour definit quel implementation TCPA sont de confience, en soit qu'une plateforme soit de confience ou pas ne change rien, c'est ce que tu va pouvoir faire avec ces informations qui change tous !
Pour le moment l'autoritée de confience pour le PC n'est pas formé mais rien n'interdit dans l'absolue qu'une autoritée independante se developpe, elle ne sera pas reconnue par la premiére mais la n'est pas le probléme... ( palladium ne fonctionnera surment que sur du hardware certifié de confience par l'autoritée du consortium a la base de TCPA ).
De plus TCPA fournit de base de puissantes fonctions de cryptage qui ne sont pas a neglier, que l'on utilise les fonctions de confience ou pas de TCPA.
En ce qui conserne les documents a detruire et autre, c'est des connerie TCPA ne gére pas les disques les FS ou méme la gestion fine de la ram, c'est l'OS qui le fait !
Tous ce que fait TCPA c'est garentir si on le veut qu'un OS de confience, est bien l'OS de confience non modifié, point barre.
Encore une fois il sera possible d'utiliser son AC voir plusieurs AC pour cette partie appellée "root of trust for stocking and integrity check".
Le trucs c'est palladium, palladium va profiter de cette technologie pour se garentire que l'OS n'est pas modifier, que tous ses elements sont conformes aux binaires de MS, via des fonctions palladium, grace aux machanisme de cryptage integrée va créer un espace mémoire et d'execution de confience ( cad cryptées, donc temps bien méme l'OS puisse étre detourné pour dumper cette espace mémoire, les donnés seront inutilisables ), et faire un peut ce qu'il veut en matiére de restriction, et autre celon les bon vouloir d'une seul AC irrevocable Microsoft !
C'est palladium qui failliotera auprés de MS, c'est palladium qui dira a disney que vous n'utiliez pas WMP 9 palladium edition, sur Windows palladium, et accessoirement sur un hardware non palladium, pour qu'il vous refuse le streaming video cryptée.
C'est palladium qui va gerer les AC et les clées de ces méme systéme de diffusion cryptés et non TCPA.
TCPA n'est qu'un outil contestable certe, mais rien n'interdira a RedHat de créer une AC RedHat pour certifié que votre distrib RH est integre, et que le firmware de votre carte reseau n'a pas été modifié, ce n'est pas pour cela que disney vous autorisera a decoder ses stream video.
Moi aussi j'avais un avis trés negatif sur TCPA, jusqu'a me faire ma propre idée via la documentation, TCPA peut étre un bonne outils méme pour le libre ! Ce sont les derives de son utilisation que l'on doit reprimer, est palladium en sera ouvertement une !
Palladium, celon les annonces de MS, pourra surment étre implenter dans des architectures de la fime depourvue de TCPA telle que les smartphone et autre hardware déjà totalement bloqués, Palladium est un systéme créé par MS parce que TCPA ne leur plait pas !
Palladium aurait surment vue le jour de maniére moin efficasse, méme sans TCPA.
Palladium est basé sur TCPA, mais le TPM n'est pas le probléme pour exemple le systéme d'identification par challenge de TCPA est beaucoup plus anonyme que le n° de serie de Pentium.
[^] # Re: La FSF France au CSPLA ? Pas encore.
Posté par Beretta_Vexee . En réponse à la dépêche La FSF France au CSPLA ? Pas encore.. Évalué à 9.
1) Taire son appartenence aux utilisateurs linux.
On pace ainci pour un informaticien banal, et non un dangereu communiste, vos conseil sembleront de bonne foie et une sorte de militantisme malvenue.
2) Ne pas esiter a abuser de la deinformation et des FUD.
Ca coute rien et votre interlocuteur pourra difficilement vous prendre en defaut, vue qu'il n'y connait rien, il est trés dure pour un commerciale de lutter contre ce genre de rumeurs.
( Oui, mais avec le dernier office tu ais obliger de changer de windows et de machine, et avec l'activation ca va te couter encore plus chers qu'avent )
3) Profiter et abuser de ressentiment des masses faces aux grands groupes et a l'anti-americanisme.
Ca coute rien aussi, et les gens se santent de suite impliqués.
( Va demander aux salariés francais de Bull et d'IBM ce qu'il pence de ca apres leurs licenciement, ... .Net les logiciel des entreprises qui vous foutez a la porte)
4) Faire planer la menace de l'espionage et des poursuite judiciaire.
Marche bien sur l'utilisateur familliale, mais a eviter avec le piratien qui repondra qu'il a déjà une version pirate et zonealarm ...
( Tu sais avec leurs nouveau soft toute ta play list de MP3 est envoyer chez MS a chaque fois, si j'etais tous je me mefirais ou je changerais de soft )
[^] # Re: TCPA et palladium
Posté par Beretta_Vexee . En réponse au journal TCPA et palladium. Évalué à 1.
[^] # Re: TCPA et palladium
Posté par Beretta_Vexee . En réponse au journal TCPA et palladium. Évalué à 1.
# Re: TCPA et palladium
Posté par Beretta_Vexee . En réponse au journal TCPA et palladium. Évalué à 10.
TCPA, n'est qu'un jeux d'instruction en plus dans le BIOS ou le CPU, ou pourra surment faciliter et accelerer l'addoption du cryptage ( generateur de nombre aleatoir hardware, RSA et SHA1 en standar dans la puce, etc etc ... ) , rien n'obligera de l'utiliser ou méme de lancer quoi que ce soit dans un espace de confience. TCPA et le TPM n'effaceront pas les MP3, le principal risque qu'on peut y voir c'est qu'un fabricant comme Sis qui fabrique des cartes mére pour P4 sans licence, ne pourra jamais faire certifiés son hardware ou integrer TCPA dans celui-ci ( je sais c'est déjà pas mal ).
Apres on a palladium, palladium utilisera TCPA pour assurer ses arriére , TCPA permetra de lancer palladium et les applications palladium dans un espace de confience ( on pourra dumper ou debugger les applications dans cette espace ), car Palladium c'est un moyen de doubler le TCPA, avec palladium la seul Autorité de confience c'est microsoft pour de choix de salut ou d'alternative ! et pas question de ne pas l'utiliser comme TCPA.
D'un systéme de certification du hardware et de son integrité on passe a un systéme intrusive ou MS decide de qui a le droit de faire quoi sur sa machine, et ou il ne sera possible de presque rien faire si vous n'utilisez pas palladium.
TCPA en soit ne represente pas un risque nettement plus important que le n° de serie du pentium, sauf qu'il sera surment beaucoup plus utile, et que si vous ne l'avez pas vous etez automatiquement premunie de palladium :-), par contre les services et les programmes palladium represente un réelle risque, c'est pourquoi la seul solution a addopter est de refuser leur utilisation, Passport et Hailstorm sont morribont car personne ne souhaité le utiliser malgrés les grands effort de MS a coups de loterie d'habonnement gratuit etc etc si vous creiez un compte passport, la liste des sites utilisent cette m... est ridiculement courte.
Si demain tous le monde prefére utiliser un client Helix DNA ( de realnetwork qui n'est pas libre je sais mais c'est pour prendre le moin pire des systéme de gestion des droits d'auteur ), au lieu de Windows media player 9 palladium pour lire ses bande annonce sur le web, et ecouter des morceaux a la demande ( oui moi aussi je crois pas en ce mode de distribution ), alors palladium se cantonera aux produit MS.
Pour resumer, TCPA n'effasera pas vos MP3 et ne vous empechera surment pas de ripper des DVD ( a moin que le firmware de votre lecteur soit modifier pour n'etre utilisable que par un OS certifié puis que celui n'autorise les acces DVD qu'aux programme certifiés, etc etc ce qui n'est clairment pas dans l'interet du fabricant de lecteur DVD et qui lui coutera une petite fortune et generera des problémes sans fin, puis mauvais lecteur changer lecteur ), par contre palladium lui pourra étre tous puissant sur vos donnés puisque c'est votre OS méme qui vous echape.
[^] # Re: Réglement du concours de jeu de programmation libre
Posté par Beretta_Vexee . En réponse à la dépêche Réglement du concours de jeu de programmation libre. Évalué à 10.
mes 0.02
# Re: Lexmark et le DMCA
Posté par Beretta_Vexee . En réponse à la dépêche Lexmark et le DMCA. Évalué à 5.
P.S. HP et Epson c'est bien mieux et en plus les génériques se trouves partout :-)
P.S.2 Canon c'est mal(tm)
# Re: Projet LibreSource
Posté par Beretta_Vexee . En réponse à la dépêche Projet LibreSource. Évalué à 3.
Dans l'idée le projet de change pas créer un pole a la sourceforge ( pour la popularitée pas pour les probléme de licence et autre ), europeen de maniére a accelerer le devellopement logiciel cooperatif.
Y a enormement de boulot en perspective mais l'idée semble bonne.
[^] # Re: Apple sort un navigateur basé sur KHTML
Posté par Beretta_Vexee . En réponse à la dépêche Apple sort un navigateur basé sur KHTML. Évalué à -1.
C'est l'un des nombreuses annonces du Macworld, et elle est monté en epingle par la communautée du LL.
RendezVous est un systéme interessant ( tous ce qui on galeré pour expliquer a un debutant comment rentre l'url de configuration automatique des acces proxy dans netscape comprendront ce que je veux dire ), et c'est une bonne chose que Apple compte sur son implementation dans les softs open sources, au lieu de faire de la retape chez la concurence pour qu'il integre son standar.
[^] # Re: Troisième ou deuxième ? fork ? QuickTime ?
Posté par Beretta_Vexee . En réponse à la dépêche Apple sort un navigateur basé sur KHTML. Évalué à 3.
[^] # Re: Apple sort un navigateur basé sur KHTML
Posté par Beretta_Vexee . En réponse à la dépêche Apple sort un navigateur basé sur KHTML. Évalué à 1.
A mon avis il y d'autre consideration plus terre a terre a prendre en compte, Mozilla c'est en grande partie Netscape donc AOL.
Pour de basse consideration politique il on put preferé KHTML qui était moin noyauté par un potentiel concurent competiteur etc etc ( les situations peuvent vite se degrader, regardé le cas Adobe Apple ).
Bon apres il y aussi la qualité de KHTML, et son adequoition avec ce que les techno d'apple voulait faire on due joué beaucoup aussi.
[^] # Re: Apple sort un navigateur basé sur KHTML
Posté par Beretta_Vexee . En réponse à la dépêche Apple sort un navigateur basé sur KHTML. Évalué à 10.
Il faut croire que pour le moment les Tab ne sont pas evident pour la majorité des utilisateurs, qui ne doivent pas surfés en // sur 5 web blogs :-)
Niveau interface utilisateur on peut faire confience a Apple, ils savent ce qu'ils font et je pence qu'ils doivent avoir des labos a faire peure a MS dans ce domaine.
[^] # Re: Avant, c'était mieux !!!
Posté par Beretta_Vexee . En réponse au journal DaCode 2 : CMS ou WebLog ?. Évalué à -1.
+1 Il fait tous ce que fait dacode ( a part la tribune )
-1 Il est ecrit en perl et necessite mod_perl pour apache ( a merde c'est aussi un bon pt pour certeins )
Desolé.
[^] # Re: Avant, c'était mieux !!!
Posté par Beretta_Vexee . En réponse au journal DaCode 2 : CMS ou WebLog ?. Évalué à 1.
+1 Il fait tous ce que fait Dacode en moin lourd
-1 Il utilise mod perl pour apache ( a merde c'est un bon point aussi pour pas mal de monde )
Desolé
[^] # Re: Le FDI et la FING ouvrent un forum sur le P2P
Posté par Beretta_Vexee . En réponse à la dépêche Le FDI et la FING ouvrent un forum sur le P2P. Évalué à 2.
A mon avis il faut aussi enfoncer respan un maximum, cette societée francaise est le leadeur mondiale de la polution de reseau peer to peer c'est par exemple elle qui renvoye un maximum de faut resultat sur gnutella, je pence que de telle pratique quelqu'en soit le but ne son pas acceptable surtous si cela nuit a un reseau libre et ouvert comme gnutella.
P.S. Ce forum a éte mit en place justement apres l'appel de Respan au premier ministre pour la mise en place d'un legislation plus restrictive encore que le projet de loie et des demandes aberantes a peut prés similaire a celle de la RIAA et MPAA aux etat unis ( droit d'intrusion et destruction d'un systéme et des donnés piratés qu'il contien etc etc ...).
[^] # Re: /devoice pappy + virux
Posté par Beretta_Vexee . En réponse à la dépêche Sortie de MISC n° 5. Évalué à 4.
Je pence que passer les IDS et les principaux moteur d'anti virus est plus important pour la survie d'un virus moderne.
bon il y a bien des exceptions comme Win32.VIH, qui était petit inovent et passait les anti virus de l'epoque, mais boen ...