Non, l'objectif premier c'est de remplacer une carte à puce : jamais aucune carte à puce ne devrait laisser sortir ses clés privées ! C'est même le principe de base... Une carte à puce, c'est un coffre avec une ouverture trop petite pour laisser passer les clés générées en interne...
La suite logique est que la crypto doit alors être au même niveau que les clés, ce ne serait plus au CPU de faire quelque calcul que ce soit mais à la partie TCPA ! Or quid des algos, de l'implémentation ? On n'a rien entendu encore sur le sujet alors que c'est primordial, comme le random !
Le seul point d'objection valide est la répudiation : peut-on oui ou non regnérer une nouvelle clé sur demande ? Comment ces clés sont-elles taguées ?
Après, DRM et tout ça, c'est __APPLICATIF__ donc c'est une autre problématique !
Ca fait 10 ans que les industriels français se disent "cette année c'est l'explosion du marché américain".... Ils seront tous morts avant d'être entré :(
CP8 -> Schlumberger
OCS -> Thales (qui est sur la liste des rétortions US aux cotés d'Airbus, EADS...)
Gemplus -> CIA (vu à la télé ;)
Au fait, MS avait lancé PC/SC, -> dead, PC/SC 2 -> avorté...
Windows for SmartCard -> dead
bref....
A propos du débit, cette limite n'existe que pour les cartes ISO7816.
De nos jours, on travaille sur des cartes USB 1.1 voir USB 2.0.... Et si il faut plus on fera plus, le problème n'est pas là. Le problème c'est que personne ne veut payer la sécurité, point barre.
Oubliez la carte bancaire que vous avez comme modèle, elle a déjà 20 ans....
Pour le reste, je crois qu'on est d'accord...
TCPA à la base a pour cible la carte à puce ou les SAM. Personne encore n'a réussi à déployer en grandeur réelle les lecteurs de carte à puce, pour un tas de raisons (dont not invented here).
Or il faut un endroit assez secure pour stocker les clés cryptos. Normalement c'est la carte à puce qui remplit ce job (enfin chez les clients sensés, qui sont plutôt rares). Bon, pas de carte à puce, donc TCPA.
Stocker les clés en lieu sur, ok.
Le problème vient ensuite : des clés, appartenant à qui et pour quoi faire ? GPG pourrait bien reposer sur TCPA par exemple. Mais je ne crois pas que les gens qui ont sorti ce bousin l'ont fait pour GPG.
Posté par TSelek .
En réponse au journal Dacabale.
Évalué à -3.
Bof, si on croit aux horoscopes alors on peut croire à la cabale : il y a autant de "groupe cabalistique" que de "communauté ll", ce sont juste des vues de l'esprit, comme des étoiles infiniment éloignées les unes des autres peuvent être vues comme regroupées en groupe zodiacal uniquement parce qu'on n'a qu'un seul point de vue.
La cabale n'existe pas, par contre on voudrait l'inventer qu'elle ne serait pas plus efficace. Paradoxal non ?
Le mec se retrouvait dans une superbe baraque, mais vide de tout (de famille, de passions personnelles, de culture...), riche mais la tête aussi bien remplie qu'un psychotique chronique en asile :/
IBM a été le premier (et peut-être même encore le seul) à avoir mis un chip sécuritaire (ATMEL, techno dérivée des cartes à puce) sur une des ses lignes de produits PC...
Le but c'est de faire des choses comme de la PKI mais sans cartes à puces car personne encore n'est prêt à payer le lecteur (vous en avez un vous de lecteur de carte à puce ?).
A la base il y a un vrai besoin. Le souci, c'est que les utilisateurs devraient être non seulement maitre mais aussi avoir l'entière propriété des clés privées associées !
Petite précision pour 3DES : si c'est 112 bits c'est qu'on utilise deux fois la même clé en passes 1 et 3, mais on pourrait passer à 3*56=168 avec 3 clés différentes. Enfin bon le DES est en fin de carrière alors...
Posté par TSelek .
En réponse au journal Tribune.
Évalué à 1.
gle, espèce de vieux dyno sénile, tu vas arreter d'embeter les mioches ! Non mais !
Comme quoi, pour les vieux cons l'age n'attend pas :) (pas toi gle...)
J'avais déjà rapporté ce fait ici même... MSUSA (paix à son âme) avait alors démenti et tout les neu² l'avaient défendu en me faisant passer pour un menteur, un fou intAIgriste :)
De toute façon c'est impossible dans l'absolu, exemple ou pas.
On peut __TOUT__ casser, même si ça coute cher.
On ne dit pas de la sécurité qu'elle est ou qu'elle n'est pas. On dit qu'elle est faible ou forte. Absolue, jamais.
N'importe quoi, insoler un circuit à l'envers ça arrive au moins une fois dans sa vie, voire bien trop souvent. Enfin sauf quand on est le boss et qu'on se contente de donner des ordres et de raler quand il y a un pb.
Exact, je précise donc que si on le fait pas c'est justement parce que ça poserait des problèmes de temps et plus globalement de signaux électriques. Donc si il faut un CPU à 10 Ghz avec des SuperIO à 100 Mhz pour émuler un 386 bof bof...
Non, c'est un simulateur.
Ce serait un émulateur, on pourrait le plugger sur une carte mère 386, à la place du CPU. Remarque, suffirait de sortir toutes les IO CPU de Bochs vers un connecteur adapté et on aurait un vrai émulateur 386.
Je comprend mieux pourquoi certaines facs, sections Histoire, comme Lyon pour ne pas la citer, sont des vrais repères de negationnistes : l'habit d'historien protège un tant soit peu...
de toute façon reste le(s) moteur(s) de rendu derrière... pouvoir parser est déjà une première étape, mais si on ne peut que vérifier que le document est valide au sens xml on n'est pas avancé pour autant. on restera aux fonctionnalités offertes par un export rtf...
si ils le font, c'est bien qu'ils savent déjà comment vérouiller le truc à base de processing-instructions proprios, ou surtout en embarquant des saloperies illisibles ou sales comme des langages de scripts dans^W un peu partout.
[^] # Re: c'est pourtant la preuve que TCPA ne sert que pour palladium/DRM
Posté par TSelek . En réponse à la dépêche IBM présente TCPA "tel qu'il aurait dû être". Évalué à 5.
La suite logique est que la crypto doit alors être au même niveau que les clés, ce ne serait plus au CPU de faire quelque calcul que ce soit mais à la partie TCPA ! Or quid des algos, de l'implémentation ? On n'a rien entendu encore sur le sujet alors que c'est primordial, comme le random !
Le seul point d'objection valide est la répudiation : peut-on oui ou non regnérer une nouvelle clé sur demande ? Comment ces clés sont-elles taguées ?
Après, DRM et tout ça, c'est __APPLICATIF__ donc c'est une autre problématique !
[^] # Re: Quel site de news orienté unix et logiciels libres ?
Posté par TSelek . En réponse au journal Quel site de news orienté unix et logiciels libres ?. Évalué à 0.
[^] # Re: IBM présente TCPA
Posté par TSelek . En réponse à la dépêche IBM présente TCPA "tel qu'il aurait dû être". Évalué à 3.
[^] # Re: IBM présente TCPA
Posté par TSelek . En réponse à la dépêche IBM présente TCPA "tel qu'il aurait dû être". Évalué à 4.
# Re: IBM présente TCPA
Posté par TSelek . En réponse à la dépêche IBM présente TCPA "tel qu'il aurait dû être". Évalué à 10.
[^] # Re: Bonne méthode
Posté par TSelek . En réponse au journal Dacabale. Évalué à -3.
La cabale n'existe pas, par contre on voudrait l'inventer qu'elle ne serait pas plus efficace. Paradoxal non ?
[^] # Re: Ce que je ne comprends ....
Posté par TSelek . En réponse à la dépêche WI-FI légalisé en France. Évalué à 2.
Comme quoi, quand on veut...
[^] # Re: WI-FI légalisé en France
Posté par TSelek . En réponse à la dépêche WI-FI légalisé en France. Évalué à 1.
Bon ça jette moins que le Frequency Hopping Spread Spectrum...
[^] # Re: C net
Posté par TSelek . En réponse à la dépêche Note d'information du CERTA. Évalué à 2.
[^] # Re: à la demande générale
Posté par TSelek . En réponse au journal à la demande générale. Évalué à -1.
[^] # Re: TCPA/Palladium dans le Monde
Posté par TSelek . En réponse à la dépêche TCPA/Palladium dans le Monde. Évalué à 7.
Le but c'est de faire des choses comme de la PKI mais sans cartes à puces car personne encore n'est prêt à payer le lecteur (vous en avez un vous de lecteur de carte à puce ?).
A la base il y a un vrai besoin. Le souci, c'est que les utilisateurs devraient être non seulement maitre mais aussi avoir l'entière propriété des clés privées associées !
[^] # Re: Michel Rocard propose des amendements à la directive sur les brevets
Posté par TSelek . En réponse à la dépêche Michel Rocard propose des amendements à la directive sur les brevets. Évalué à 1.
[^] # Re: Projet de loi concernant le SPAM et la cryptographie
Posté par TSelek . En réponse à la dépêche Projet de loi concernant le SPAM et la cryptographie. Évalué à 1.
[^] # Re: Tribune
Posté par TSelek . En réponse au journal Tribune. Évalué à 1.
[^] # Re: Un vrai histoire de famille... la maman aussi
Posté par TSelek . En réponse à la dépêche Comment s'en sortir toujours ultra-gagnant... par Microsoft. Évalué à -1.
J'avais déjà rapporté ce fait ici même... MSUSA (paix à son âme) avait alors démenti et tout les neu² l'avaient défendu en me faisant passer pour un menteur, un fou intAIgriste :)
MWOOAAAAAAAAAAAAAAAAAAAAA !
[^] # Re: Un argument pour TCPA/Palladium ?
Posté par TSelek . En réponse à la dépêche DRM : le format e-book de Microsoft contourné. Évalué à 10.
On peut __TOUT__ casser, même si ça coute cher.
On ne dit pas de la sécurité qu'elle est ou qu'elle n'est pas. On dit qu'elle est faible ou forte. Absolue, jamais.
[^] # Re: Linuxfr.org source officiel de ZDnet france :-)
Posté par TSelek . En réponse au journal Linuxfr.org source officiel de ZDnet france :-). Évalué à 1.
[^] # Re: GNU/Linux.
Posté par TSelek . En réponse au journal GNU/Linux.. Évalué à 4.
Je regarde autours de moi, et pour moi GNU c'est avant tout des choses comme Emacs ou make !
[^] # Re: Radio France cherche du monde pour faire un passage sous Linux
Posté par TSelek . En réponse à la dépêche Radio France cherche du monde pour faire un passage sous Linux. Évalué à 0.
[^] # Re: Bochs 2.0 est sorti
Posté par TSelek . En réponse à la dépêche Bochs 2.0 est sorti. Évalué à 4.
[^] # Re: Bochs 2.0 est sorti
Posté par TSelek . En réponse à la dépêche Bochs 2.0 est sorti. Évalué à 7.
Ce serait un émulateur, on pourrait le plugger sur une carte mère 386, à la place du CPU. Remarque, suffirait de sortir toutes les IO CPU de Bochs vers un connecteur adapté et on aurait un vrai émulateur 386.
[^] # Re: Bochs 2.0 est sorti
Posté par TSelek . En réponse à la dépêche Bochs 2.0 est sorti. Évalué à 10.
Bochs permet de tout craquer :) Normal on a une visibilité __absolue__ sur le hw/ et s/w.
[^] # Re: Google censure ses réponses en France et en Allemagne
Posté par TSelek . En réponse à la dépêche Google censure ses réponses en France et en Allemagne. Évalué à -3.
[^] # Re: XML libere la bureautique
Posté par TSelek . En réponse à la dépêche XML libere la bureautique. Évalué à 6.
de toute façon reste le(s) moteur(s) de rendu derrière... pouvoir parser est déjà une première étape, mais si on ne peut que vérifier que le document est valide au sens xml on n'est pas avancé pour autant. on restera aux fonctionnalités offertes par un export rtf...
si ils le font, c'est bien qu'ils savent déjà comment vérouiller le truc à base de processing-instructions proprios, ou surtout en embarquant des saloperies illisibles ou sales comme des langages de scripts dans^W un peu partout.
[^] # Re: 10 ans plus tard...
Posté par TSelek . En réponse à la dépêche Le Droit d'Ecouter. Évalué à 1.
Je ne voudrais pas paraitre rabat-joie ou jouer la moule en révolte, mais ton texte dans son essence même est un plagiat.
Bon, je vais paraitre pour le maichant maintenant.