Journal TCPA le retour bis

Posté par .
Tags : aucun
0
26
mai
2008
Bonjour cher journal,

tu te souviens certainement de la dernière fois que je t'ai écris.
Il s'agissait de se remémorer le fait que tcpa semblait encore actif dans le coeur de microsoft.[1]

Aujourd'hui je compte continuer sur la lancée.



Je vais faire un petit rappel pour ceux du fond qui écoutaient pas avant.

Pour ceux que ca intéresse pas, autant aller tout de suite vers la fin.

Il y a fort longtemps dans un royaume éculé appelé intelms, est venu l'idée aux dirigeant de pouvoir mieux controler la population de mouton qu'ils gouvernaient.

Pour se faire, ils ont maté les films de science fictions qu'ils adoraient, et se sont dit "on va faire une puce!".
Cette puce allait s'appelait ... TCPA (Trusted Computing Plateform Alliance).
Elle était bien cette puce, elle allait lutter contre la faim dans le monde, la pédophilie, les virus et les méchant sur internet.
Petit revers de la médaille, elle allait mettre en place un système retirant aux utilisateurs une (grande) partie de leurs libertés.
Que cela ne tienne, ce royame de intelms avait la fameuse devise de notbf (not benjamin franklin) : celui qui veut un peut moins de sécurité pour un peu plus de liberté, ne mérite pas sa liberté.

Pourquoi moins de liberté ? elle semble top génial cette puce ?
Cette puce permettait effectivement de sauvegarder de facon sécurisé les puces (à l'aide de norme telles que celles définies par FIPS (Federal Information Processing Standards)). Elle constitue aussi un coprocesseur cryptoraphique.

Par contre, pour lutter contre les virus, elle avait besoin de vérifier les binaires et les documents
Il lui était donc possible en théorie de vérifier tous les executables , voir les données lues, et d'interdire ou d'autoriser au cas par cas.
Il devenait donc possible d'établir une censure géante (controler les documents échangées ou lues), et une interdiction d'utiliser certains logiciels (comme linux ).

Un troupeau de gnu barbu ont pris en grippe cette annonce (oui la bas les gnou, nommé gnu, sont des etres sensibles doué de raison ... malhereusement trop souvent célibataires, à l'inverse de ses con - patriotes, les kéké et les jacky).

Fin de la phase 1.

Ce n'est pas que les gnu ont un quelconque pouvoirs, mais les dirigeants aime bien se sentir aimé.
Les dirigeans d'intelms ont donc décidé donc calmer le jeu.
Ils ont changé le nom, et ont commencé le .....
tada :
Palladium/NGSCA (Next Generation Secure Computing Base ... voui les dirigeants aiment les projets avec "Next Generation dedans).

Bon la différence consiste essentiellement dans le nom.

Parallèlement, intel a lancer son offensive dans le but de faire toute la chaine de confiance. (Ben oui, si il y a juste la puce, et qu'on peut copier directement le flux numérique décompresser ).
J'ai nommé le HDCP.

Ce hdcp permet de faire un chiffrement sur le lien, a travers des clé stocker normalement dans des puces au niveau de l'écran ou des cartes graphiques. Difficilement modifiable donc.

Ce hdcp n'est pas ce qu'il y a de plus résistant, comme l'a trouvé ferguson et d'autre chercheurs (une autre caste, plus proche des gnu barbu que des kéké).
Fin de la phase 2.



L'avènement de la HD permet aux d'exiger par les sutdios de nouvelles mesures de sécurité.
Lecteure permettant d'éviter la lecture de la galette par des logiciels non autorisé, DRM adaptatif ... [2].
Ils demandent aussi un os "certifié" (que les gnu barbus se refusaient d'utiliser , ca leur coutait bien trop d'avoine et ils avaient des plaques à chaque utilisation). et une liaison avec du HDCP si on veut profiter du "full numérique full HD".

Ceci permet à intelms de vendre son os (qui donne des plaques) nouvelle version qui peut lire la hd toussa.
Ca fait toujours ca de pris


Les kéké étant un peu rebelle, et surtout riche, des chercheurs ont réussi a trouver des problèmes au niveau de ces DRM pour se faire payer par le kéké, sans remettre vraiment en cause tout le systeme.

fin de la phase 3

Parallèlement à cette phase 3, intelms profite de son avance technologique imparable (aux yeux des kéké et du gnu barbu inconscient) avec le coeur deux, de pousser un peu le TCPA.
En effet le coeur deux possède une partie du TCPA , nommé "LaGrande" (pouvant eviter l'execution de certains code ... contre les virus.) , tandis que la partie matérielle , elle est installé sur les cartes mère sur des modules TPM "Trusted Platform Module".

Le terme "trusted" signifie que intelms peut faire confiance à la plateforme. Bien entendu tout gnu barbu qui se respecte devrai approcher ces bestioles avec la plus grande prudence.

fin de la phase 3 bis.


Et maintenant le final !

Vu que tpm et lagrande, ca c'est répandu sans trop de probleme, on va pouvoir commencer à l'utiliser pour éviter les dangereux pirates virus.
En effet, certains souhaitent utiliser le TPM pour éviter les copies non autorisée de jeux [3].

Phase 4 ... en cours.

Bon, je sais pas vous, mais moi j'espère qu'il n'y a pas de phase 5

Bon ok, 40 lignes pour une chute de 2 lignes, c'est nul, mais j'ai toujours été nul en francais

[1] : https://linuxfr.org/~briaeros007/25694.html
[2] : les DRM des HDDVD et des BD se basent sur les DRM "aacs".
Le BD se base en plus sur le BD+, qui est une couche permettant de modifier le DRM à chaque disque par l'utilisation d'une couche java qui va déchiffrer on the fly le disque.
[3] : http://www.clubic.com/actualite-141230-puce-tpm-proteger-jeu(...)
  • # rigolons.con

    Posté par (page perso) . Évalué à 2.

    Ton journal m'a bien fait rire ... dommage que la fin me donne envie de pleurer !
    • [^] # Re: rigolons.con

      Posté par (page perso) . Évalué à 3.

      J'ai la chair de poule

      Pour ceux qui veulent expliquer le principe très général du "trusted computing" (alliance de mots qui fait peur) à des anglophones non avertis il y a toujours cette vidéo très bien faite:
      http://www.lafkon.net/tc/
  • # "mais j'ai toujours été nul en francais"

    Posté par . Évalué à 4.

    Je confirme !

    :-p
  • # Arrêter la parano du "ils veulent m'empêcher d'utiliser Linux"

    Posté par . Évalué à 10.

    C'est vrai que cette histoire continue en douce, mais faut arrêter la parano du "ils veulent m'enpêcher d'utiliser Linux", c'est de la désinformation totale (selon moi), et il n'y a qu'à regarder les commentaires de Clubic (qui n'est pas une référence, certes) pour voir que personne n'a rien compris à ce système, et que c'est comme ça qu'"ils" vont gagner : par la désinformation.

    Bon, déjà, la puce c'est pas TCPA mais TPM qu'elle s'appelle, le premier désignant "l'alliance" qui s'occupe de la faire vivre.

    Ensuite, les archis récentes d'Intel tendent de plus en plus vers l'intégration des TPMs, mais pour l'instant, il n'y en a pas "trop" d'intégré ; car on a toujours besoin d'un chip TPM (tant qu'ils n'auront pas décidé de l'intégrer au coeur des processeurs .... ce qui pourrait quand même arriver un jour). Enfin, voir mon journal de l'époque ( https://linuxfr.org/~benoar/22337.html et https://linuxfr.org/2006/08/06/21170.html ), à priori ils se sont un peu calmés.
    Par contre, ça arrive du coté des "professionnels" avec l'architecture TXT d'Intel (remarquez que c'est particulièrement difficile de faire une recherche google sur ce nom .... ça veut dire [[Trusted Execution Technology]]) qui est justement .... le nouveau nom de LaGrande ! Changer de nom pour perdre les gens, ça aide à mieux faire passer la pilule ...

    Enfin, pour arriver au point principal de mon argumentaire : TPM ne vous empêchera JAMAIS d'utiliser Linux ! A quoi ça servirait de se mettre directement à dos une partie des consommateurs ?! La puce TPM est TOUJOURS désactivable.
    Le problème, c'est que quand elle n'est pas activée, bah, vous ne pouvez pas accéder aux clés (normal, vous n'utilisez pas un OS certifié ...), et donc vous ne pouvez pas accéder à vos super contenus "protégés". Cumulez ça avec la certification à distance, et vous ne pouvez plus accéder à des contenus "protégés" sur Internet.

    Alors forcément, ça ressemble un peu à de l'isolement forcé, mais on ne vous empêche pas d'utiliser Linux, hein !

    D'ailleurs, pourquoi pas certifier un Linux, tiens ! Je vais faire une petite prédiction, peut-être un petit peu foireuse, mais bon : il y aura forcément un jour un éditeur qui fera certifier une de ses distributions par TCPA. Et selon moi, ce sera surement Novell.

    Et qu'est-ce que ça donnera, pour ceux qui n'ont pas compris ? Une distribution binaire qui tournera parfaitement sur votre ordi, comme l'ancienne. Vous aurez bien le code source, comme avant. Par contre, pas moyen de la recompiler pour modifier un de ses composants. Génant, mais bon, où est le problème, 90% des linuxiens ne recompilent par leur noyau ! Et bien c'est que, pour se faire certifier, à mon avis, cet éditeur devra fournir des logiciels qui respecteront certains "principes" chers à nos certificateurs : impossibilités de copier du contenu protégé, limitations diverses, etc ... Et comme vous pouvez pas recompiler, vous l'avez dans le baba ! (pour rester poli). Bref, plus rien à voir avec du logiciel libre. (ceux qui disent que prendre l'exemple du contenu protégé me dessert auront peut-être un peu raison ...)

    Bon, pour nous "sauver", on a bien la GPLv3, qui interdira par exemple à Novell de packager une version de Samba sous cette licence. Mais bon, ils s'arrangeront pour l'adapter, trouver un équivalent, ou s'en passer.

    Bref, la meilleur solution à cela est tout d'abord de ne pas favoriser cette technologie, en refusant d'acheter tout matériel contenant un bout de TCPA/HDCP/etc ...
    Pensez juste à vos écrans LCD par exemple : le votre a-t-il une entrée compatible HDCP ? Ca commence mal ... (OK, acheter un écran avec entrée DVI sans HDCP aujourd'hui c'est un peu galère, mais bon, on a des convictions ou pas).

    En tous cas, j'espère juste que les gens comprennent que cette technologie ce n'est pas une enième protection bidon ou le nouveau DRM à la mode : c'est _vraiment_ la fin de la communication libre pour la masse si elle passe. (oui, les autres trouveront toujours un réseau parallèle ...)
    • [^] # Re: Arrêter la parano du "ils veulent m'empêcher d'utiliser Linux"

      Posté par . Évalué à 6.

      > Alors forcément, ça ressemble un peu à de l'isolement forcé,

      ou volontaire. iTunes existe depuis des lustres mais je me passe très bien de lui et des autres boutiques en ligne, pour diverses raisons

      l'une d'elle m'amuse particulièrement, c'est celle qui fait que les chansons que tu as acheté disparaissent si jamais tu quittes le service (on passera sur les cas de vol de ton pc (portable...) ou de ton PlayerPod). je suis pas contre ce genre de conditions mais faudra nettement baisser le prix des titres proposés en conséquence. très nettement...

      > impossibilités de copier du contenu protégé, limitations diverses (...) (ceux qui disent que prendre l'exemple du contenu protégé me dessert auront peut-être un peu raison ...)

      sans déconner ? "ouin ouin on veut m'empêcher de pirater", forcément...

      > c'est _vraiment_ la fin de la communication libre

      j'aurais aimé de vrais exemples

      comme coercitions possibles je vois une loi forcant les FAI à réclamer qu'un antivirus ou autre antirootkit antisitepédophile signé machin tout ça tourne sur la machine du client.

      et une autre est d'avoir un BIOS (ou ses descendants) qui refusera de démarrer si l'OS n'est pas celui d'origine et convenablement signé etc : pas mal de marques de PC font déjà ça (PC tatouées, etc)
      • [^] # Re: Arrêter la parano du "ils veulent m'empêcher d'utiliser Linux"

        Posté par . Évalué à 6.

        "sans déconner ? "ouin ouin on veut m'empêcher de pirater", forcément..."
        ou le "ouin ouin, j'ai changé de carte mère/pc je peux plus écouter la musique que j'ai acheté"
        (ben oui, pas le droit de copier du contenu protéger, ni de l'executer).

        ou encore "ouin ouin je peux pas faire écouter à mon cousin cette musique que j'ai acheré" (je rapelle que je peux l'inviter chez moi et lui filer le cd par ex)

        ou encore "ouin ouin, il accepte pas que le document contenant la preuve de malversation de intelms soit lisible sur mon poste" ...
        ou ...

        Lorsque le matériel décide à la place de l'administrateur, ce qu'il a le droit de faire ou pas, on va droit dans le mur.
    • [^] # Re: Arrêter la parano du "ils veulent m'empêcher d'utiliser Linux"

      Posté par . Évalué à 6.

      Faut arrêter avec TPM et pas prendre le problème a l'envers.
      C'est marrant car ma puce TPM à moi sur mon portable, elle permet de stocker des clef de chiffrement et même grâce a Trusted Grub je peux checker l'intégrité de divers composants avant le lancement.
      Donc TPM ca peut être bien dans certain cas TANT que l'utilisateur GARDERA la maitrise du chip. C'est a dire que se sera lui qui décidera ce à quoi servira ce "coffre fort" numérique.
      Le danger ce n'est pas la puce TPM/Lagrande etc..., c'est le fait que des entités extérieures veuillent utiliser VOTRE coffre fort pour y stocker LEURS donnée VOUS empêchant de faire certaine chose. Et là on marche bien sur la tête, c'est quand même formidable de vouloir imposer ça aux gens.
      Donc ne soyez pas contre TPM, soyez contre l'usage malsain que certaines entreprises veulent en faire, et cela en portant atteinte a votre vie privée. (Pourquoi aurais ils le droit d'utiliser mon matériel pour leurs besoin d'authentification? Ils n'ont qu'a fournir eux même un dongle, et pas utiliser le mien...)

      Pas d'accord?
      • [^] # Re: Arrêter la parano du "ils veulent m'empêcher d'utiliser Linux"

        Posté par . Évalué à 3.

        ce "coffre fort" numérique.
        Coffre fort qui peut etre violé par le constructeur ...
        (et pour ceux qui disent que je suis parano : le pentagone cherche a virer les équipements réseau étranger car peur d'une backdoor dans les puces.
        Alors faire croire qu'il n'y a pas de backdoor dans un truc aussi critique que TCPA, backdoor permettant de controler l'ensemble de tous les SI ...)



        Donc ne soyez pas contre TPM, soyez contre l'usage malsain que certaines entreprises veulent en faire, et cela en portant atteinte a votre vie privée.
        Ca me donne un peu l'analogie suivante "permettont à quiconque de posséder une centrale nucléaire. Soyez contre le con qui fera fondre son réacteur".

        Tu n'as AUCUN moyen d'éviter l'usage malsain à grande échelle si tout le monde à du TPM/LaGrande!

        Pourquoi aurais ils le droit d'utiliser mon matériel pour leurs besoin d'authentification?
        Parce qu'il utilisera de toute facon ton matériel comme ton cpu, ta mémoire etc...
        La c'est dire "je veux qu'il s'execute ... mais non en réalité".
        Dans ce cas, tu utilise pas ça.

        Si les gens n'ont pas TCPA/LaGRande, ca ne pourra pas etre requis pour s'executer. Si les gens l'ont ... ben si.

        Le danger ce n'est pas la puce TPM/Lagrande etc...
        Effectivement le danger c'est la population critique possédant TPM/Lagrande.
        Population qui voudra lancer X ou Y. Population qui ne connait pas le fonctionnement interne des ordinateur et donc ne se demandera pas 'pourquoi il veut accéder à TPM . Je veux utiliser word moi, je vais accepter.'

        Si cette masse critique est atteinte, on sera tout seul (eh voui, un ordinateur "trusté" peut refuser de communiquer avec un ordinateur n'ayant pas le meme niveau de confiance).
        • [^] # Re: Arrêter la parano du "ils veulent m'empêcher d'utiliser Linux"

          Posté par (page perso) . Évalué à 2.

          Si cette masse critique est atteinte, on sera tout seul (eh voui, un ordinateur "trusté" peut refuser de communiquer avec un ordinateur n'ayant pas le meme niveau de confiance).

          Enfin, ça veut aussi dire réécrire une grande partie des protocoles réseau pour le permettre. A mon avis on a encore du temps. Et du temps sera peut être nécessaire pour que les fabriquants se rendent compte de leurs abus.

          A mon avis, ça ne va pas marcher ... Les gens ne sont pas dupes quand même, mêmes si ils peuvent parfois facilement tomber dans le panneau. Lorsqu'il verrons qu'ils ne vont plus pouvoir faire ce qu'ils veulent, ils vont réclamer leur droits.
          • [^] # Re: Arrêter la parano du "ils veulent m'empêcher d'utiliser Linux"

            Posté par . Évalué à 5.

            Enfin, ça veut aussi dire réécrire une grande partie des protocoles réseau pour le permettre.
            Encapsulation ipsec avec authentification par clé pe ?
            je sais pas, je propose.

            Et du temps sera peut être nécessaire pour que les fabriquants se rendent compte de leurs abus.
            Perso je pense qu'ils se rendent très bien compte de ce qu'ils font.

            Les gens ne sont pas dupes quand même
            Tu veux vraiment mon avis sur la question?
            Je te rapelle que 95% du grand public paient 100€ sans que ce soit forcément utile (les gamers représente que 20%) pour chaque ordi acheté.

            Lorsqu'il verrons qu'ils ne vont plus pouvoir faire ce qu'ils veulent, ils vont réclamer leur droits.
            Ou raler "rah c'est compliqué l'informatique" et passer à autre chose, comme ils le font à chaque fois.
            Comme ca va se faire petit à petit, ils raleront juste.

            C'est la théorie de la grenouille.
        • [^] # Re: Arrêter la parano du "ils veulent m'empêcher d'utiliser Linux"Mou

          Posté par . Évalué à 1.

          Moui c'est en partie vrai, ce que je voulais dire c'est que TPM n'est pas une mauvaise idée en soi,mais détourné comme ils veulent le faire... c'est pas génial. (l'exemple d'Atari fait peur...)

          Par contre je suis contre ceux qui disent non, ne développons rien sous linux utilisant TPM. Car a ce moment la oui les éditeurs feront ceux qu'ils veulent, car ils seront les seuls à maitriser la puce. Avoir des soft sous linux utilisant TPM, genre trusted grub, te garantissent que le fonctionnement ne sera jamais fermé. Et donc que les éditeurs ne pourront pas faire ce qu'ils veulent avec ton pc...
          Pour l'histoire de la CIA, bah oui mais bon ils faut qu'il aient accès à ma puce... et la bah oui je suis d'accord ils peuvent mettre une backdoor comme partout...Mais bon la CIA va le faire, pourquoi les autres services secret laisseraient faire ca??

          Pour l'instant de tout ce que je vois des softs utilisant TPM ca part dans le bon sens. (gestion de clef pour chiffrer un disque dur etc...)
          Il n'y a pas de dérive à la "Atari"... pourvu que ça dure :), Tant que ca reste hors com. réseaux, ça reste dans une utilisation tolérable.

          Ne soyez pas contre TPM, soyez contre l'authentification distante à base de TPM.

          C'est mieux ? ;)
          • [^] # Re: Arrêter la parano du "ils veulent m'empêcher d'utiliser Linux"Mou

            Posté par . Évalué à 1.

            C'est mieux ? ;)
            Je n'ai rien contre le fait que tu utilise TPM ;)

            Pour l'instant de tout ce que je vois des softs utilisant TPM ca part dans le bon sens. (gestion de clef pour chiffrer un disque dur etc...)
            A mon sens, rien ne vaut une bonne clé protégé par passphrase sur une clé usb qu'on débranche une fois fait.
            Au moins on maitrise ce qui est fait (sauf si c'est à partir de debian XD)

            Tant que ca reste hors com. réseaux, ça reste dans une utilisation tolérable.
            l'ennui, si la masse critique est atteinte, tu ne pourras plus utiliser n'importe quel application propriétaire sans qu'il souhaite utiliser TPM (dans le pire des cas).
            Alors je suis conscient que le proprio *c'est mal* , mais certains fois on a pas d'autres choix (entre autre).

            pourquoi les autres services secret laisseraient faire ca??
            Qui a dis qu'ils laissent faire ?
            A ton avis pourquoi le pentagone veut virer ses équipements réseau, et les remplacer par des concu et produits aux USA ?


            Par contre je suis contre ceux qui disent non, ne développons rien sous linux utilisant TPM. Car a ce moment la oui les éditeurs feront ceux qu'ils veulent, car ils seront les seuls à maitriser la puce.
            Ce n'est pas parce que tu utilise tpm par un soft que tu maitrise d'une quelconque façon la puce (faut etre le fabricant/fondeur)
            Je vois pas ce que tu veux dire la.
      • [^] # Re: Arrêter la parano du "ils veulent m'empêcher d'utiliser Linux"

        Posté par . Évalué à 3.

        J'en avais déjà parlé dans d'autres journaux : oui, c'est une technologie qui peut aussi être très utile. MAIS, la manière dont elle est présentée (changement de noms constants, désinformation, diffusion cachée, ...) et le fait que quand une masse critique sera équipée ce sera un moyen tellement efficace et évident de l'utiliser de la manière des DRM fait que selon moi, ce n'est pas un bon outil.

        En France, on autorise les couteaux parce qu'ils servent au "bien" la majorité du temps. C'est un outil dont les désavantages sont minimes par rapport aux avantages. Par contre, pour les armes à feu, c'est très réglementé. On a décidé de ne pas faire comme aux US, parce que cet outil est vraiment trop dangereux. Pour moi, TPM est une arme trop dangereuse pour être diffusée de cette manière au grand public.
    • [^] # Re: Arrêter la parano du "ils veulent m'empêcher d'utiliser Linux"

      Posté par . Évalué à 2.

      Bon, déjà, la puce c'est pas TCPA mais TPM qu'elle s'appelle, le premier désignant "l'alliance" qui s'occupe de la faire vivre.
      techniquement, ce n'est même plus plus TCPA mais TPG (Trust Platform Group) ;)

      mais faut arrêter la parano du "ils veulent m'enpêcher d'utiliser Linux", c'est de la désinformation totale (selon moi), et il n'y a qu'à regarder les commentaires de Clubic (qui n'est pas une référence, certes) pour voir que personne n'a rien compris à ce système, et que c'est comme ça qu'"ils" vont gagner : par la désinformation.
      1°) mon journal avait un petit gout de comique quand même ;)
      2°) ce n'est pas de la désinformation totale.
      Le but de tcpa* c'est de controler ce qui s'execute sur la machine. Alors sur, ca ne se fera pas tout de suite, mais à terme, il n'est pas exclu de l'envisager.



      Cumulez ça avec la certification à distance, et vous ne pouvez plus accéder à des contenus "protégés" sur Internet.
      ou meme simplement au clé d'activation de la copie du jeu.

      Donc effectivement tu peux la désactiver ... mais si tu la désactive tu ne peux plus lancer X ou Y.

      Il n'y a qu'un pas pour dire que si elle est désactiver tu ne peux plus lancer le MBR ... MBR qui devra etre signé par bidule chouette pour se lancer!
      Je te l'accorde, c'est un gros pas, mais ca reste un pas technique réalisable.
      Et je rappelle que des ordinateur de ce style sans tpm ca existait déja! (cas des ordinateurs tatoués).
      Donc l'argument de A quoi ça servirait de se mettre directement à dos une partie des consommateurs ? ne me semble pas tenir, vu que ca a déja été fait !
      (ordinateur tatoué comme dis plus haut).
      Maintenant répondre le "A quoi ca sert", il faudra demander ça aux constructeurs ;)


      D'ailleurs, pourquoi pas certifier un Linux, tiens ! Je vais faire une petite prédiction, peut-être un petit peu foireuse, mais bon : il y aura forcément un jour un éditeur qui fera certifier une de ses distributions par TCPA. Et selon moi, ce sera surement Novell.
      [...]

      Il vient de la le quiproquo ;)
      Pour moi quand je parle de linux, c'est tout l'ecosysteme et le principe de linux qui est sous entendu.donc la recopie, la modification, la compilation, etc...

      Bref, la meilleur solution à cela est tout d'abord de ne pas favoriser cette technologie, en refusant d'acheter tout matériel contenant un bout de TCPA/HDCP/etc ...
      Pensez juste à vos écrans LCD par exemple : le votre a-t-il une entrée compatible HDCP ? Ca commence mal ... (OK, acheter un écran avec entrée DVI sans HDCP aujourd'hui c'est un peu galère, mais bon, on a des convictions ou pas).

      Tout a fait d'accord...
      Bon j'ai beau avoir des convictions me suis fait "avoir" : j'ai une ps3 (HDCP) et un écran LCD qui est HDCP.
      Me reste plus qu'a trouver comment on peut chopper les clés de ces deux équipements, d'en trouver 48 autres, et je peux retrouver la master key \o/
      Mais je suis tout a fait d'accord que ca puxxorise grave.

      c'est _vraiment_ la fin de la communication libre pour la masse si elle passe. (oui, les autres trouveront toujours un réseau parallèle ...)
      tout a fait d'accord à nouveau.


      *ou tpm ou nsgca ou palladium ou ...
    • [^] # Re: Arrêter la parano du "ils veulent m'empêcher d'utiliser Linux"

      Posté par . Évalué à 5.

      "D'ailleurs, pourquoi pas certifier un Linux, tiens ! Je vais faire une petite prédiction, peut-être un petit peu foireuse, mais bon : il y aura forcément un jour un éditeur qui fera certifier une de ses distributions par TCPA. Et selon moi, ce sera surement Novell."
      Possible, en effet...
      La question est : le logiciel de certification sera-t-il libre ?
      Parce qu'on nous a déjà fait le coup du code-source proprio dans les machines à voter, soi-disant pour garantir la sécurité du bouzin (sic)...
      • [^] # Re: Arrêter la parano du "ils veulent m'empêcher d'utiliser Linux"

        Posté par . Évalué à 2.

        Le logiciel de certification peut être tout à fait libre, pas de problème. D'ailleurs je crois qu'il en existe un pour faire marcher les logiciels "compatibles" TPM sous linux, comme montre pep avec son Trusted Grub. Justement, ici on ne parle pas vraiment de sécurité par l'obscurité (à part pour le hard), mais de crypto asymétrique tout à fait normal : toute la chaîne de certification peut être libre, il suffit de bien garder cachée sa clé privée.
    • [^] # Re: Arrêter la parano du "ils veulent m'empêcher d'utiliser Linux"

      Posté par (page perso) . Évalué à 2.


      D'ailleurs, pourquoi pas certifier un Linux, tiens ! Je vais faire une petite prédiction, peut-être un petit peu foireuse, mais bon : il y aura forcément un jour un éditeur qui fera certifier une de ses distributions par TCPA. Et selon moi, ce sera surement Novell.

      Et qu'est-ce que ça donnera, pour ceux qui n'ont pas compris ? Une distribution binaire qui tournera parfaitement sur votre ordi, comme l'ancienne. Vous aurez bien le code source, comme avant. Par contre, pas moyen de la recompiler pour modifier un de ses composants.


      Donner le code source mais non compilable, je ne pense pas que ce soit compatible avec la GPL même v2 car rendre le code illisible n'est pas permis donc non compilable j'en doute vraiment beaucoup.
      • [^] # Re: Arrêter la parano du "ils veulent m'empêcher d'utiliser Linux"

        Posté par (page perso) . Évalué à 3.

        Il est compilable, tu ne peux juste pas le faire tourner sur le matériel que tu as acheté.
        • [^] # Re: Arrêter la parano du "ils veulent m'empêcher d'utiliser Linux"

          Posté par . Évalué à 4.

          Encore pas, tu peux le faire tourner, mais il y a certains trucs que tu pourras pas faire, genre lire du contenu protégé ou faire tourner des applications signées.
          • [^] # Re: Arrêter la parano du "ils veulent m'empêcher d'utiliser Linux"

            Posté par (page perso) . Évalué à 3.

            Non, tu ne peux pas faire tourner le code que TU as compilé, parce que tu ne peux pas le signer (tu n'as pas la clé, même si tu as compilé le code source sans en changer une ligne).
            • [^] # Re: Arrêter la parano du "ils veulent m'empêcher d'utiliser Linux"

              Posté par . Évalué à 4.

              À ma connaissance, si tu peux le faire tourner. Seulement il n'aura pas accès aux clés si tu ne le signe pas/fait pas signer.

              Il me semble que tu peux même le signer toi même pour le faire accéder à certaines clés perso, d'ailleurs.
              • [^] # Re: Arrêter la parano du "ils veulent m'empêcher d'utiliser Linux"

                Posté par . Évalué à 3.

                Oui, c'est bien ça, je crois que MrLapinot fait quelques erreurs ...
                1) Tu peux tout à fait recompiler le source d'un logiciel certifié et le faire tourner, mais effectivement tu n'auras plus accès aux clés.
                2) Tu peux aussi signer toi-même tes clés pour tes clés persos, mais alors je pense que c'est mutuellement exclusif avec la signature des logiciels d'une autre "autorité" : la endorsment key, qui "initialise" le TPM pour la première fois, peut être signée soit par toi, soit par une autre autorité, et cette entité pourra certifier les programmes qui tournent sur ton ordi. Mais cette clé, une fois initialisée, ne peut pas être changée ni supléée par une autre à moins d'effacer toutes les clés présentes sur ta machine. Quoique, je ne suis même pas sur que tu puisse la réinitialiser.

                Il y avait quelques "spécialistes" ici il y a quelques temps, ils pourront expliquer ça mieux que moi.
              • [^] # Re: Arrêter la parano du "ils veulent m'empêcher d'utiliser Linux"

                Posté par (page perso) . Évalué à 2.

                OUi, pardon, j'étais parti dans l'idée de binaires signés et vérifiés au lancement par le BIOS, ce qui n'est pas le même mode de fonctionnement que TCPA.
                • [^] # Re: Arrêter la parano du "ils veulent m'empêcher d'utiliser Linux"

                  Posté par . Évalué à 2.

                  C'est marrant que tu fasses la confusion, parce que c'est justement ce que je reproche à ceux qui disent "on veut nous empêcher d'utiliser linux" ; mais je me rend compte que ce n'est peut-être pas volontaire, mais que les gens ne comprennent pas que TPM ça sert surtout à donner un accès aux clés ou non. Parce que si, il peut aussi vérifier la signature au BIOS et t'empêcher de lancer la machine, mais c'est désactivable ! C'est une des grandes recommandations du TCPA. Là où ça ne le sera pas, c'est en entreprise par exemple, pour emêcher les employés d'exécuter ce qu'ils veulent. Mais pour les particuliers, on aura toujours le choix (certains me diront qu'ils pourront toujours faire des machines où ils obligeront le TPM à certifier les logiciels, mais à ce moment là je pense que les gens gueuleront vraiment pour dire "ils veulent pas qu'on utilise linux).
                  • [^] # Re: Arrêter la parano du "ils veulent m'empêcher d'utiliser Linux"

                    Posté par . Évalué à 4.

                    Mais pour les particuliers, on aura toujours le choix
                    Tu t'avance bien petit scarabée ;)

                    Ne jamais essayer de prédire l'avenir.
                    Pour l'instant on a le choix. Une fois que ca sera complètement déployé chez tout le monde, c'est beaucoup moins sur.

                    certains me diront qu'ils pourront toujours faire des machines où ils obligeront le TPM à certifier les logiciels, mais à ce moment là je pense que les gens gueuleront vraiment pour dire "ils veulent pas qu'on utilise linux
                    Presque personne a geuler quand il y a eu les ordis tatoué. Pourquoi ca geulerait maintenant ?
                    En plus on fera miroiter que "plus sur, plus de méchant pirate, plus de petites fille violée par un méchant ordinateur pirate nazi ayant piraté un ordinateur parce que pas TPM"

                    T'inquiète pas, leur services de coms ont bien arrivé a vendre des P4 moins interessant (à leur sortie) que les p3, ou un vista ayant largement moins de perfs qu'un XP.
                    • [^] # Re: Arrêter la parano du "ils veulent m'empêcher d'utiliser Linux"

                      Posté par . Évalué à 3.

                      Oui enfin pour l'instant, TPM marche parce qu'ils sont au moins soutenus par un certain nombre de professionnels de la sécurité qui trouvent ses capacités vraiment intéressantes. Mais c'est aussi parce que c'est désactivable. Le jour où ils enlèvent cette possibilité, ils perderont toute crédibilité au yeux des pro de la sécurité. Et à mon avis, ils ne le feront pas, car même si à ce moment là il est "trop tard" (i.e. la masse critiques est équipée), ce sera vraiment trop "voyant".
      • [^] # Re: Arrêter la parano du "ils veulent m'empêcher d'utiliser Linux"

        Posté par . Évalué à 2.

        Ce n'est pas "non-compatible", mais juste non-exécutable sur ton matos. Va voir les exemples de Tivoïsation...
  • # Information.

    Posté par . Évalué à 5.

    Bon, c'est bien "joli" tout ça, mais
    Est-ce que le fait que les binaires soient signés empêchent qu'il y ait des erreurs de programmation dans le programme qui est exécuté ?
    Non.

    Est-ce que le programme signé en cours d'exécution a les même droits que d'habitude ?
    Oui. (au moins pour le moment, mais ça va durer encore plus longtemps)

    Conclusion : il n'y aura pas moins de failles qu'avant, et elles ne seront pas moins exploitables (je pense aux virus).

    C'est là-dessus qu'on peut communiquer : Trusted ou pas, le programme exécuté n'a aucune raison d'avoir moins de failles. Ça ne protège donc de rien face aux attaques "grand public/entreprise" par rapport aux technologies existantes (protection de pile, bit d'exécution (vieux comme l'informatique ou presque quoiqu'on puisse en penser)).

    Pire, ça laisse encore plus à la merci de l'éditeur pour ce qui est de la correction de la faille ;-) À l'heure où le logiciel libre gagne du terrain par l'importance du côté standardisé et ouvert, ça tombe mal. Sans compter l'évolution constante vers les services en lignes, et la mobilité d'un même utilisateur entre plusieurs machines.


    Par contre ça peut très bien servir aux DRM évidemment.
    Vous avez déjà vu un algorithme cryptographique symétrique dont la clef est confiée à celui en qui on n'a pas confiance ?
    Oui. Deux fois : DRM (mais tant que ça se passe en mémoire -> poubelle) et téléphone portable (GSM = chiffrement symétrique. En plus il n'y a qu'une seule clef "d'authentification"). Mais dans ce denier cas elle est dans la carte SIM où se font toutes les opérations cryptographiques évidemment.

    Rappelez-vous d'Intel et son Processor-ID sur les Pentium-!!!, ça avait fait du bruit et la chose avait disparu...
    • [^] # Re: Information.

      Posté par . Évalué à 3.

      À l'heure où le logiciel libre gagne du terrain par l'importance du côté standardisé et ouvert,
      je voulais bien entendu ajouter "et surtout l'indépendance du fournisseur, gage de sécurité" Cf IBM et ses récentes annonces de déshomogénéiser son parc informatique histoire d'être sûr de pouvoir changer ce qu'il veut quand il veut.
    • [^] # Re: Information.

      Posté par . Évalué à 2.

      Effectivement, trouver un bug dans un logiciel "trusté" c'est un peu le jackpot, mais comme ton bon système de chiffrage, il y a moyen de révoquer certains certificats. Donc ta faille, elle ne durera pas très longtemps, surtout que si t'es connecté au net, on t'obligera surement à faire la mise à jour. Le mécanisme existe déjà pour le Blue Ray il me semble (ils ont fait ça pour éviter le problème de CSS pour les DVD : quelqu'un casse la clé, mais on ne peut pas révoquer la moitié de la terre sans emmerder un paquet de gens qui n'ont rien fait de mal).
      • [^] # Re: Information.

        Posté par . Évalué à 3.

        Oui bien sûr. C'était plutôt une attaque contre la lourdeur des choses : vu le nombre de bugs parfois critiques trouvés par jour, et le nombre de virus qui traînent encore, le fait que les logiciels soient signés ne change pas grand-chose par rapport aux mises à jour automatiques, qui sont déjà la règle.
        Les éditeurs n'ont aucune raison de corriger les failles mieux/plus vite qu'avant.
        Conclusion ça ne peut servir qu'à empêcher les utilisateurs de faire un peu ce qu'ils veulent, et ça démolit complètement le marketing "secure".
        • [^] # Re: Information.

          Posté par . Évalué à 3.

          Oui, tout à fait. Mais je ne pense pas que ça démolira tant que ça leur marketing, car tu auras 10000 études "indépendantes" prouvant que c'est pas du tout vrai, tout ça ... La désinformation, quoi.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.