Journal TPM et "matériel certifié"

Posté par  (site Web personnel) .
Étiquettes : aucune
0
8
août
2005
Vous en avez rêvé, Apple va bientôt le faire: Limiter le matériel sur lequel un OS peut démarrer est rendu possible par une puce TPM, "Trusted Platform Module", et c'est cette technologie qui serait choisie par Apple pour empêcher le futur MacOS pour processeur Intel de booter sur un PC lambda.

C'est du moins ce qu'affirme cette news : http://news.com.com/Much+ado+over+Apple-Intel+developer+box/2100-10(...)

On en rajoute une couche (en Français, cette fois) : http://fr.news.yahoo.com/050808/7/4j756.html(...)
« Outre le verrouillage de Mac OS, cette puce pourrait donc également servir à la gestion de droits numériques (DRM) [bla bla bla] iTunes Music Store [bla bla bla]»

La partie sur le DRM n'a pas l'air très officielle pour l'instant (noter le conditionnel), mais visiblement, on n'est pas au bout de nos (mauvaises) surprises en ce qui concerne TPM et son application aux DRM.

(oui, ce journal est un nid à trolls ...)
  • # Trolls ?

    Posté par  . Évalué à 0.

    (oui, ce journal est un nid à trolls ...)
    Comme XP ?
  • # Heureusement mon article avance

    Posté par  . Évalué à 9.

    Mais juste pour rappel : la puce TPM est une puce passive, elle ne permet pas de bloquer quoi que ce soit.
    C'est ensuite par dessus que l'on peut éventuellement rajouter du matériel qui fait le blocage.

    La puce TPM ne sait faire qu'une seule chose : répondre à un challenge venant de l'extérieur.

    A bon entendeur..
    • [^] # Re: Heureusement mon article avance

      Posté par  (site Web personnel) . Évalué à 6.

      Tout à fait d'accord.

      J'ai du mal à comprendre cette allergie spontanée de beaucoup de gens "libristes" rien qu'à l'entente du mot "DRM".

      De ce que je comprends dans ce qui est annoncé là, c'est que c'est l'OS qui va vérifier dans le système qu'il possède bien le hardware qu'il faut pour s'installer. Rien n'empêchera donc a priori d'installer autre chose que MAC OS sur ces plates-formes. Si Apple décide de verrouiller son OS de cette façon, c'est son droit, et ils choisissent d'eux-même de fermer un certain marché.

      Concernant les DRM pour la musique protégée, bah oui, les majors cherchent à limiter le piratage, et ce n'est pas nouveau. La seule chose mauvaise, c'est que les 'majors' pourraient faire en sorte qu'un titre acheté ne soit lisible que sur une machine... et alors ? J'aimerais bien entendre la réponse de la "hotline" de ce major qui répondra à Luce et Henri qu'ils devront racheter tous leurs titres qu'ils avaient sauvegardé sur disque, uniquement parce que leur ancien portable a cramé. Une fois de plus, c'est le choix de la personne/major qui publie son titre : charge à elle de se mettre les clients sur le dos...

      D'un autre coté, et au niveau logiciel cette fois, si les DRM permettent de limiter l'aspect du piratage des softs dits propriétaires, je ne peux qu'applaudir des 2 mains, et attendre que les gens se tournent vers de vraies alternatives ...
      • [^] # Re: Heureusement mon article avance

        Posté par  (site Web personnel) . Évalué à 10.

        > Rien n'empêchera donc a priori d'installer autre chose que MAC OS sur ces plates-formes.

        C'est dit clairement par Apple, en effet. Le verrouillage proposé n'est clairement pas le plus embetant, mais à mon gout, c'est un pas dans la mauvaise direction.

        Avant, on pouvait dire « Oui, mais ça sera désactivé par défaut, et puis toutes les machines ne l'auront pas ». Aujourd'hui, on peut dire que tous les futurs Macs auront une puce TPM activée. De la à supposer qu'Apple l'utilisera pour iTunes par exemple, il n'y a qu'un pas.

        > Concernant les DRM pour la musique protégée, bah oui, les majors cherchent à limiter le piratage, et ce n'est pas nouveau.

        Un problème des DRM pour de la musique, c'est que ça ne gène que les gens honètes. Le pirate pourra toujours récupérer un enregistrement (au pire, analogique de bonne qualité) sur le net. Le mec honete qui veut acheter des MP3 sur le net légalement et sous Linux, lui, il est bien emerdé.

        Un autre problème, c'est que la notion même de DRM est incompatible avec le logiciel libre si elle veut être efficace: Si tu fais un logiciel libre avec gestion des DRM, il y aura toujours possibilité de faire un fork ou la gestion des DRM est désactivée (cf. la gestion des protections implémentée mais désactivée par défaut dans kpdf par exemple.). Résultat, pour lire du contenu protégé, il faut passer par un logiciel propriétaire. Pour lire du contenu protégé sous un OS alternatif, il faut attendre que ces gentils messieurs aient porté leur soft sous ton OS (tu as déjà essayé de lire un DVD crypté sous Linux, je suppose).

        > J'aimerais bien entendre la réponse de la "hotline" de ce major qui répondra
        > à Luce et Henri qu'ils devront racheter tous leurs titres qu'ils avaient
        > sauvegardé sur disque, uniquement parce que leur ancien portable a cramé.

        Des fois, la réalité dépasse la fiction. J'ai un copain qui a du réencoder tous ses titres parce que le soft de compression qu'il utilisait avait gentilment protégé les morceaux encodés (sans lui dire), et qu'il a perdu la clé privée suite a une réinstallation. Faut croire que ça a pas dérangé l'auteur du soft en question que ça fonctionne comme ça.

        > Une fois de plus, c'est le choix de la personne/major qui publie son titre :
        > charge à elle de se mettre les clients sur le dos...

        Oui, mais la personne qui publie son titre est rarement celle qui décide de l'application des DRM ou non. Entre les deux, il y a la maison de disque.

        Bref, perso, j'ai pas envie de me retrouver dans un monde ou tous les contenu multimédia sont protégés par DRM, et j'ai pas l'impression qu'on aille dans la bonne direction.

        > si les DRM permettent de limiter l'aspect du piratage des softs dits
        > propriétaires, je ne peux qu'applaudir des 2 mains, et attendre que
        > les gens se tournent vers de vraies alternatives ...

        100% d'accord, sachant que pour du soft, en général, la boite qui décide d'appliquer le DRM est aussi celle qui a développé le soft (pas de majors comme intermédiaire).
        • [^] # Re: Heureusement mon article avance

          Posté par  . Évalué à 2.

          Pour lire du contenu protégé sous un OS alternatif, il faut attendre que ces gentils messieurs aient porté leur soft sous ton OS (tu as déjà essayé de lire un DVD crypté sous Linux, je suppose).
          libdvdcss n'est-il pas légal en France ?
          • [^] # Re: Heureusement mon article avance

            Posté par  (site Web personnel) . Évalué à 8.

            Légal ou pas en France, l'auteur a eu un certain nombre d'ennuis avec la justice, et a du faire du reverse-engineering, sans quoi on ne pourrait pas lire un DVD protégé sous Linux. L'EUDC devrait d'ailleurs rendre ça illégal un jour ou l'autre.

            Je ne vais pas accueillir les DRM à bras ouverts sous prétexte que la France n'est pas le pire des pays de ce point de vue là.
        • [^] # Re: Heureusement mon article avance

          Posté par  (site Web personnel) . Évalué à 1.

          Un autre problème, c'est que la notion même de DRM est incompatible avec le logiciel libre si elle veut être efficace

          Non, ce n'est pas parce que les implémentations actuelles le sont que c'est une composante fondamentale des DRM. Au contraire même, comme tous les problèmes de crypto, les DRM ne seront vraiment efficaces que lorsque les algorithmes utilisés seront publics.

          Je pense de toute façon que la DRM ne seront efficaces (ie eviter le piratage tout en protégeant les droits de l'utilisateur) que lorsque le matériel participera activement à la gestion des droits.
          • [^] # Re: Heureusement mon article avance

            Posté par  (site Web personnel) . Évalué à 3.

            Un logiciel « DRM aware » doit forcément manipuler les données en clair en interne. Si tu autorise des modifications du logiciel en question, il est toujours possible d'ajouter une fonctionalité « enregistrer en clair » sans limitation.

            Donc, à partir du moment ou ton logiciel gère les DRM de manière efficace, il doit avoir un moyen d'empécher sa propre modification. Si c'est un logiciel « libre », au mieux, tu auras un logiciel qui devient incapable d'accéder au contenu si tu le modifie.
            • [^] # Re: Heureusement mon article avance

              Posté par  (site Web personnel) . Évalué à 2.

              On peut imaginer que les données ne sont jamais en clair et déchiffrées directement en analogique par la carte son/video. Dans ce cas les données numériques en clair ne sortent pas du matériel. On peut aussi penser à des solutions à base de watermarking ; ça n'empèche pas le piratage mais ça permet de de s'assurer que l'utilisateur possède bien une licence pour le contenu...
              • [^] # Re: Heureusement mon article avance

                Posté par  (site Web personnel) . Évalué à 4.

                A ce moment là, il n'y a plus tellement de logiciel. C'est le matériel qui doit tout gérér (y compris les codecs pour de l'audiovisuel). Adieu l'évolutivité : Le jour ou un meilleur algo de compression sort, il faut ajouter un composant matériel à ta machine.
      • [^] # Re: Heureusement mon article avance

        Posté par  . Évalué à 9.

        Pour être tout à fait franc avec toi, je me demande depusi le début si la migration d'Apple vers l'archi x86 n'est pas en partie due à une volonté de profiter du système La Grande d'Intel.

        Officiellement La Grande est uen surcouche de TPM (donc passif) avec un mode de séquentialisation des zones bus mémoires (Protégé/pas protégé) et une sécurisation du clavier et de l'écran (Via un système de canal sécurisé). La Grande met très en avant son coté OPT-IN (comme la puce TPM) à savori que toutes les fonctions sont désactivées par défauts jusqu'à ce que vous les activiez explicitement.

        Cependant certains passage de leur doc laisse penser que non seulement le logiciel peut intérroger le matériel (ce dont on se fout royalement - il est techniquement impossibel de bloque un PC avec çà) mais aussi que le matériel peut interroger le logiciel (Et là par contre danger, parcequ'un périph capable de faire une requète sur les logiciels qui tourne est aussi capable de se bloquer si il aime pas la réponse renvoyée)

        Si on ajoute celà au fait que les canaux sécurisés sont prédéfinis et non pas calculés en focntion de la machine, on obtient assez facilement un écran qui refuse de monter en résolution ou en fréquence si il n'aime pas la signature du boot. Bien sur on peut transposer çà un disque dur ou une carte réseau et tout de suite ca fait froid dans le dos.

        J'ai posé la question à Intel, mais je n'ai pas eu de réponse. D'ailleurs si un techos Intel me lit, qu'il n'hésite pas à prendre contact, je susi preneur de toute info qui n'est pas "Yellow Paper"
      • [^] # Re: Heureusement mon article avance

        Posté par  . Évalué à 4.

        J'ai du mal à comprendre cette allergie spontanée de beaucoup de gens "libristes" rien qu'à l'entente du mot "DRM".
        yo,

        Je sais pas c est peu etre parce que TU vas payer une puce qui va servir a TE controler .

        Manque plus que du bon marqueting :

        " Les drm et windows vista c est pour attraper ben laden "

        qui dit mieux ?
        • [^] # Re: Heureusement mon article avance

          Posté par  (site Web personnel) . Évalué à 0.

          Bah ... une puce comme ça, tu en as une dans ton portefeuille, et tu t'en sers tous les jours. Ca s'appelle une carte bleue ...
          • [^] # Re: Heureusement mon article avance

            Posté par  . Évalué à 3.

            Oui, mais une carte bancaire, ça ne sert qu'à une seul chose : payer. Un ordinateur, c'est un peu comme un couteau suisse : ça sert à tout. Et si on t'empêche d'utiliser le tire-boucon de ton couteau suisse, sous prétexte que tu as déjà bu une bouteille aujourd'hui (alors que tu voulais utiliser le tire-bouchon pour te gratter sous les ongles), tu en penserais quoi ?

            D'ailleurs, à propos des cartes bancaires : en France, l'interbancarité permet d'utiliser une carte émise par une banque donnée sur les appareils (guichets automatiques, terminaux de payement) appartenant à n'importe quelle autre banque en France. Le DRM dans la pratique à l'heure actuelle, c'est surtout ne pas te permettre d'utiliser le matériel ou la musique vendus par une socitété concurrente.
          • [^] # Re: Heureusement mon article avance

            Posté par  (site Web personnel) . Évalué à 4.

            Je crois que tu fait l'erreur, frèquente, de confondre un système de restriction d'accès materiel, genre verrou avec un système de DRM.

            La carte bleue me sert à divulguer une portion congrue d'informations à un groupe de systèmes que je choisi.
            Elle ne me permet pas de controler l'usage qu'ils en feront.
            Ce n'est donc pas un DRM (ni un mouchard par elle même, à supposer que TCPA en soit un).

            C'est un peu comme avoir une clef USB dans ma poche avec un logiciel libre dessus. Rien ne me force à laisser quelqu'un y accèder, mais si j'accepte il peut en faire ce qu'il veut. C'est le comportement de la GPL, compatible avec l'idée de logiciel libre.
            Le DRM c'est son antithèse. Même si je veut dupliquer de l'information, je ne peut pas. C'est la transposition absurde des limites du monde matériel dans le monde de l'infomation (j'imagine que les premiers "sorciers" auraient été heureux de mettre un DRM sur le feu de leur fabrication).
    • [^] # Re: Heureusement mon article avance

      Posté par  . Évalué à 1.

      A ce propos, je viens de faire l'acquisition d'un IBM T42 avec puce TPM.

      Les fonctionalités ont l'air sympa, mais sous XP, ça a l'air un peu confus et difficile, l'interfaçage avec les programmes et l'intégration dans l'OS. (interception des mots de passe...)

      Pour les OS libres, ça a pas du tout l'air supporté. :/
      • [^] # Re: Heureusement mon article avance

        Posté par  . Évalué à 4.

        La puce TPM est parfaitement supportée sous Linux, elle est même désormais supportée en natif.

        Pour l'instant l'intégration avec les logiciels est très faible, mais elle peut déjà remplir certaines fonctions comme l'identication par uen autre machien TCPA sur le réseau.

        Sur les kernel récents, la puce est supportée nativement. Sinon les pilotes sont libres et disponibles ici :
        http://www.research.ibm.com/gsal/tcpa/(...)

        Si tu parles anglais, je ne saurais que trop te recommander la lecture de cet article http://www.linuxjournal.com/article/6633(...)
        Ne te laisse pas impressionner par le code en C. La programmation de la puce est assez simple.
    • [^] # precisions sur le tcm

      Posté par  . Évalué à 1.

      Bon, pas grand chose à voir avec la news (mis a part le tpm )
      A une époque pas si lointaine, on avait eu à faire un exposé sur tcp/ngscb (ex tcpa/palladium). Le voici, si ca peut aider à comprendre, j'en serait ravi. http://www.zernka.org/tcp/rapport_tgc-ngscb.pdf(...)

      Les deux premières parties exposent tcp, puis ngscb, en se basant sur les specifs industrielles. Ensuite on voit les conséquences (j'aime particulièrement le discours "d'identification/authentification anonyme").

      Je me suis uniquement occupé de tcp, et pis le reste je m'en souviens plus très bien (alors pas de flamme dessus :p). En définitive, le tcm est "juste" un module hardware de chiffrement, ce qui en soit est plutot tres bien.
      Bon maintenant, c'est comme un couteau.. c'est pas le produit qui est dangereux.....
  • # Démenti?

    Posté par  (site Web personnel) . Évalué à 7.

    La rumeur vient d'une photo d'une carte mère avec la présence d'une puce du fondeur Infineon, puce dédiée au DRM.
    Certes, il n'y a pas eu de démenti de la part d'Apple, mais pas de confirmation non plus.
    Apparemment une rumeur, sans qu'on sache forcément qui est dans le vrai :
    http://www.ofb.biz/modules.php?name=News&file=article&sid=3(...)
  • # mouais

    Posté par  (site Web personnel) . Évalué à 2.

    Pour les protections concernant iTunes, ca sert pas à grand qu'ils se prennent la tête, tant qu'ils accepteront qu'on grave ne serait-ce qu'un CD audio (empêcher cela ferait fuire les consommateurs), ou même tant qu'ils nous permettent de brancher un casque audio, on aura toujours moyen d'enregistrer le son dans le format qui nous plait, avec ou sans protection, pour user de notre droit à la copie privée (et abuser des dérives qui en découle bien entendu ;) )

    Quand aux protections de l'OS en soit, je n'y vois qu'un aveu d'impuissance en matière de support matériel, domaine où Microsoft excelle (pour des raisons X ou Y). Je ne vois pas beaucoup d'intérêt à cantonner un OS à un ensemble de machine bien défini.

    </troll>
    • [^] # Re: mouais

      Posté par  . Évalué à 6.


      Quand aux protections de l'OS en soit, je n'y vois qu'un aveu d'impuissance en matière de support matériel, domaine où Microsoft excelle (pour des raisons X ou Y). Je ne vois pas beaucoup d'intérêt à cantonner un OS à un ensemble de machine bien défini.


      Je vois pas en quoi MS y "excelle". Les pilotes sont écris par les constructeurs, pas par MS. Quant à l'intérêt de cantonner l'OS à un ensemble de machine bien défini il est évident : tu sais exactement comment l'OS réagit, et c'est reproduisible, puisque tu as toujours une configuration prévue pour. Ils savent que leur OS X marchera sur n'importe quel Mac plus récent que [telle date], et ils peuvent le garantir.
    • [^] # Re: mouais

      Posté par  . Évalué à 3.

      Il paraît qu'il ne faut pas nourrir les trolls, mais bon ...

      Pour les protections concernant iTunes, ca sert pas à grand qu'ils se prennent la tête


      Le but d'Apple n'est pas de faire des DRMs efficaces (la preuve est que jusqu'à récemment, les DRMs de leurs morceaux étaient rajoutés côté client), mais de vendre des ipods. L'implémentation des DRMs ne leur sert qu'à deux choses :
      - donner un gage de confiance aux grosses maisons de disques pour qu'ils proposent leurs titres
      - rentre l'ITMS incompatible avec autre chose que les ipods. Bien sûr ça se cracke, mais c'est beaucoup moins pratique à utiliser pour Joe User.

      Quand aux protections de l'OS en soit, je n'y vois qu'un aveu d'impuissance en matière de support matériel, domaine où Microsoft excelle (pour des raisons X ou Y).


      On dirait du Akerone/Servlax :)

      Leur business plan, c'est le matériel (contrairement à Microsoft) et MacOSX est un peu leur appat. S'ils préfèrent qu'on installe Windows/Linux sur un Mac plutôt que MacOSX sur une machine non-Apple, ce n'est pas pour rien.
      • [^] # Re: mouais

        Posté par  (site Web personnel) . Évalué à 4.

        Bien sûr ça se cracke, mais c'est beaucoup moins pratique à utiliser pour Joe User.
        Ce que je voulais dire, c'est qu'il y aura toujours quelqu'un pour mettre l'album dans un format plus "pratique" sur des réseaux utilisables par tous Joe User, au final Joe User aura encore moins envie d'achter quelque chose comportant plein de restrictions, sachant qu'il aura toujours à sa disposition l'équivalent sans restrictions, et sans payer.
  • # Pas bien grave...

    Posté par  (site Web personnel) . Évalué à 10.

    Si MacOS X x86 teste la présence de ce chip pour s'installer / démarrer pour être sûr de tourner sur du matos Apple mais qu'il est possible d'installer autre chose que MacOS sur ce même matos, ben c'est pas bien grave finalement, non ?

    Perso, même si il était possible d'utiliser MacOS X sur du matos x86 "standard" et qu'on me refile même une licence gratuitement ben je ne l'utiliserai pas (MS, Apple = même combat).
  • # TUM

    Posté par  (site Web personnel) . Évalué à 10.

    Et bientot le TUM : Trusted User Module

    Le TUM est une technologie permettant de limiter l'utilisation d'un ordinateur aux seuls utilisateurs lambda, les utilisateurs plus expérimentés se verront, eux, refuser le démarrage de l'ordinateur.

    Pourquoi le TUM :
    Un utilisateur lambda ne réfléchit pas, il est donc source de profit.
    L'utilisateur un peu moins lambda réfléchit, et ca ce n'est économiquement pas viable. Il ne télécharge pas sur ituneswindowsmediasonyStore.eu, il ne paie pas ses licences de windows, il installe des sharewares qu'il pirate sans vergogne, ou pire, il utilise GNU/linux, un OS de terroriste, totalement libre et gratuit. Il apparait donc evident que dans notre monde capitaliste, le TUM arrive à point.

    Quel avenir pour le TUM :
    Le TUM equipera bientot tout ce qui rapporte potentiellement de l'argent : téléphone, pocketpc, TI89, frigo, etc

    Vers une implémentation OpenSource:
    Le projet AMER-TUM est déjà en place. Il s'agit d'un module bridant l'utilisation d'un PC aux utilisateurs réfléchissant un peu.
    Vers une nouvelle guerre des standards ?

    To be continued
  • # Cela existedepuis belle lurette

    Posté par  . Évalué à 7.

    Tu sais que lorsque tu achètes un PC dans le commerce, tu as le droit à plusieurs master CD pour retablir le PC dans sa config d'origine.
    Or, ces masters ne s'installe pas sur un autre PC que celui d'origine, car les constructeurs ont une certaine signature CMOS (voir une signature sur une partition de 2Mo pour Packard Bell) que va lire le master.
    Quelle est la différence avec la methode d'Apple?
    • [^] # Re: Cela existedepuis belle lurette

      Posté par  (site Web personnel) . Évalué à 1.

      La différence c'est que, si tu prends un CD de Windows en provenance de chez MS ben tu pourras installer l'OS sur ta machine.

      Certes, ce sera moins sympa qu'avec le master (il faudra se taper l'install de tous les pilotes mais en contre-partie tu auras un système plus "saint" puisque tu n'auras pas toute une myriade de softs obsolètes et inutiles en supplément).

      La méthode d'Apple c'est que MacOS ne s'installera pas, semble-t-il, sur du x86 "classique" et ceci que ce soit un MacOS acheté avec un Macintosh ou dans une boiboite à la FNAC.
      • [^] # Re: Cela existedepuis belle lurette

        Posté par  . Évalué à -2.

        et non, puisqu'ils ne distribueront que "les masters" etant le fabricant du matos.
        Ce n'est pas HP qui fournit les CD Windows, mais Microsoft.
        Et si HP fournit des masters linux, cela est pareil : le linux, tu ne peux pas l'installer ailleurs.

        Après, il faut voir si apple est plus constructeur (comme HP) ou plus éditeur (comme Microsoft)
      • [^] # Re: Cela existedepuis belle lurette

        Posté par  . Évalué à -2.

        si tu prends un CD de Windows en provenance de chez MS ben tu pourras installer l'OS sur ta machine.

        Techniquement faisable en effet, mais le CD de windows n'est plus fournis, donc à moins de vouloir payer une nouvelle licence windows....
        Le problème serait que les CD de Mac OS X vendus dans le commerce ne s'installent pas sur des PCs. Ce serait même du vol si en effet, l'os ne s'installe pas sur des PCs (HP/compaq/dell ne facture pas leurs masters, leurs sav t'en renvoie).
        • [^] # Re: Cela existedepuis belle lurette

          Posté par  (site Web personnel) . Évalué à 4.

          > Le problème serait que les CD de Mac OS X vendus dans le commerce ne s'installent pas sur des PCs.

          Euh... Si je vais aujourd'hui acheter MacOSX chez mon revendeur préféré pour l'installer sur mon PC à base de processeur AMD (j'ai pas de Mac) je vais vite m'apercevoir que ça ne fonctionne pas. Apple m'a volé donc puisque ça ne fonctionne pas ?!

          Même si les prochains Mac seront à base de x86 je ne vois pas pourquoi Apple volerait ses clients si il précise bien clairement sur la boite que ça ne fonctionne que sur du matos Apple (la majorité des clients se foutent royalement de ce qu'il y a sous la capot : PPC ? x86 ? peu importe...).
          • [^] # Re: Cela existedepuis belle lurette

            Posté par  . Évalué à -1.

            Non!
            Mais c'est revendre le "master" qu'il te file lorsque tu achètes la machine.
            A la rigueur, ça sert à rien de vendre le Tiger en x86 (puisque c'est l'OS à t0 que tlm possèdera après avoir acheté un mac86), voilà ce que tu n'a à priori pas compris.
      • [^] # Re: Cela existedepuis belle lurette

        Posté par  . Évalué à 4.

        > tu auras un système plus "saint"

        Saint Système, priez pour nous...
        • [^] # Re: Cela existedepuis belle lurette

          Posté par  (site Web personnel) . Évalué à 1.

          Tu portes bien ton nom de famille. Je pense que tu peux => [] :p !

          Note: j'ai mis "saint" entre guillemets parce que mettre Windows et ce mot là dans la même phrase ça relève de l'exploit (ou d'autre chose :).
          • [^] # Re: Cela existedepuis belle lurette

            Posté par  . Évalué à 2.

            > Tu portes bien ton nom de famille. Je pense que tu peux => [] :p !

            Héhé :) C'est la première fois qu'on me la fait sur linuxfr, mais autrement t'es loin d'être le premier !

            En fait je sais pas si tu as compris, mais le mot que tu cherchais est "sain". D'où mon trait d'humour.
            En revanche, pour l'utilisation des guillemets, je suis assez d'accord avec toi : "mettre Windows et ce mot là dans la même phrase ça relève de l'exploit".
  • # Comprends pas....

    Posté par  . Évalué à 2.

    je pense pas que c'est pas securisé leur truc.....

    Pouvez-vous casser mon scenario:

    etape 1: On prends un CD d'install de MacOS, on le fait tourner sur un PC virtuel, on repère les parties du code qui verifient la présence du TPM.
    etape 2: on fait une copie binaire du Cd sur un disque dur, on va tripatouiller pour mettre le retour de la fonction à 0 (ou à 1) qui verifier la présence de la puce. On grave l'image binaire.
    etape 3: on installe MacOs sur n'importe quel PC

    A quelques details près, je pense que cela doit marcher.
    • [^] # Re: Comprends pas....

      Posté par  . Évalué à 4.

      étape4: on n'a pas les drivers pour tout le matériel non officiellement supporté par apple, je sais pas si on est très avancé
      à moins de rajouter les drivers de darwin dans l'image binaire, mais là ça me parait de plus en plus compliqué...
      enfin, je me trompe peut-être, suis pas programmeur, moi!
    • [^] # Re: Comprends pas....

      Posté par  (site Web personnel) . Évalué à 2.

      Trop tôt pour dire comment Apple va s'y prendre exactement, mais si ils veulent vraiment faire un truc sécurisé, ils le peuvent: En ne livrant qu'une version cryptée de MacOS (ou d'une partie vitale du système), dont la clé de décryptage se trouve dans la puce. La puce n'accepterait de décrypter ce morceau que si tu montre patte blanche. Ton étape 2 deviendrait « On décrypte le bout dont on a besoin sans la clé privée et on grave l'image binaire » ...

      Maintenant, Apple peut aussi très bien faire un truc pas sécurisé juste pour dissuader les gens, mais ils prennent le risque que monsieur tout le monde puisse installer un MacOS piraté sur son PC (illégalement).
      • [^] # Re: Comprends pas....

        Posté par  . Évalué à 1.

        Je suis d'accord que c'est possible de faire un boot securisé.
        Mais c'est pas le TPM alors, c'est plutot du style NGSCB.

        Blinder la porte avec trois couches de superblindage et laissé la fenetre ouverte ca fait pas serieux (et ca coute inutilement cher) )et en plus ca decribilise un systéme qui est pourtant interessant (le TPM) s'il est bien utilisé.
      • [^] # Re: Comprends pas....

        Posté par  . Évalué à 7.

        En ne livrant qu'une version cryptée de MacOS (ou d'une partie vitale du système), dont la clé de décryptage se trouve dans la puce.

        Pour celà il faudrait
        a) Que la clef soit préchargée dans le TPM (ce qui est interdit par la norme).
        b) Que l'utilisateur n'ait pas les droits owner sur la clef. Ce qui implique qu'il n'est pas owner du TPM (donc il ne pourra jamais rajouter ou changer des profils ou des clefs) et qu'il ne peut pas le devenir (ce qui est interdit par la norme.)
        c) Un retour en usine (ou dans les mains de quelqu'un connaissant le mot de passe owner) à la moindre mise à jour du bios ou de tout autre périphérique compris dans le PCR (hash du boot) qui protège la clef. Un PCR contient 8 informations préboot faites d'offices au niveau de la ram, de la tension d'alim, du bios, de la carte mère et des différents bus. Le nombre de techniciens connaissant le "secret" du owner serait alors obligatoirement très élévé. Autant dire que le mot de passe owner des Mac x86 serait sur internet en 18 secondes.

        En bref, on aurait un TPM qui casse la norme dans tous les sens, qui serait innutilisable en temps que coffre à clef pour l'utilisateur et qui en plus multiplierait par 10 le cout du SAV tout en apportant un gain de sécurité totalement illusoire vis à vis des petits malins....

        Bref. Ca marchera moyen.
    • [^] # A ce qui m'ont moinssé...

      Posté par  . Évalué à 1.

      sans vouloir polimiquer, juste pour comprendre...

      Une blague du style "TUM fait chier" arrive a +10 en etant completement en dehors du sujet (je pense que l'auteur serait d'accord avec moi).
      Et mon commentaire qui essaye d'apporter un element nouveau passe lui à -1.

      j'avoue que je comprends pas , ou alors Linuxfr et devenu un peu graine de Star pour comique et dans ce cas la je m'incline mon commentaire n'etait pas tres drole.....

      Ps: vous avez le droit de moinssé ce commentaire qui lui est complement inutile
      • [^] # Re: A ceux qui m'ont moinssé...

        Posté par  . Évalué à 3.

        [Hors-sujet]

        90 % des commentaires scorés 10 sont des "blagues" de ce genre. Ben oui, comme (presque) tout le monde peut voter, c'est plus facile de rafler des voix avec la petite phrase qui tue qu'avec le commentaire de 40 lignes bien construit et argumenté. Et ça marche partout comme ça.

        Le problème ici est qu'il n'y a pas de marqueur "Funny" comme sur Slashdot, ce qui fait qu'on ne peut distinguer les commentaires vraiment pertinents des "bonnes blagues". D'ailleurs se faire plusser "Funny" sur Slashdot ne rapporte pas de karma.

        [/Hors-sujet]
        • [^] # [HS] Re: A ceux qui m'ont moinssé...

          Posté par  . Évalué à 1.

          Il y a quelque chose de grave.

          En general, je lit pas les commentaires qui sont "compressé" car je les pensait inutile.
          Ca veut donc dire que je louppe en fait les commentaires les plus serieux mais pas forcement drole....
          Si c'est ca je preferai qu'il n'y a pas de note au commentaires, car maintenant si je veux lire linuxFr, il faut que je deplie les commentaires trop moinssé ?

          On est donc bien sur Graine de Star ;-(
          • [^] # Re: [HS] Re: A ceux qui m'ont moinssé...

            Posté par  (site Web personnel) . Évalué à 4.

            car maintenant si je veux lire linuxFr, il faut que je deplie les commentaires trop moinssé ?

            Pour eviter de faire ca tu as la toolbar dlfp !
            Tu l'actives via Modifiez vos préférences puis Activer la toolbar

            Une fois activée, tu ammenes ton pointeur de souris en bas de la page html, la toolbarre surgit comme par magie, et là tu règle le seuil à -42

            Voilà, plus besoin de déplier
          • [^] # Re: [HS] Re: A ceux qui m'ont moinssé...

            Posté par  (site Web personnel) . Évalué à 2.

            Si c'est ca je preferai qu'il n'y a pas de note au commentaires, car maintenant si je veux lire linuxFr, il faut que je deplie les commentaires trop moinssé ?

            A la base le système pertinent/inutile qui venait en place de +/- était censé résoudre le problème... sauf que beaucoup de gens ont conservées leurs habitudes de vote.
            Du coup je te conseille plutôt de changer le "seuil" dans la barre en bas de page (qui se masque toute seul si t'est sous renardbrulé [tm]). Met le à -42, ça te feras une moyenne de 10 posts à lire en plus par page et ça te permetras de lire les discussions en entier (parce que lire des réponses scorée 4 à des posts masqués c'est chaud). On a tôt fait d'arriver à filtrer vite fait les posts inutiles.
    • [^] # Re: Comprends pas....

      Posté par  (site Web personnel) . Évalué à 3.

      Et ça marche déjà, car la version x86 d'OSX est dans la nature et installable, et ça hack a fond pour contourner certaines limitations.
      • [^] # Re: Comprends pas....

        Posté par  (site Web personnel) . Évalué à 3.

        Oups, j'ai oublié de dire, oui ça se base sur une installation de Darwin sur laquelle on ajoute l'interface qui à été piqué sur une machine de dev. Après plein de rumeurs de "leak" d'OSX x86, il semble d'après les forums que j'ai parcouru que cette fois c'est "la bonne".
    • [^] # Re: Comprends pas....

      Posté par  . Évalué à 2.

      mouais, en tout cas toutes cas bidouilles cela me donne de moins en moins envie d'utiliser du Apple, que cela soit osx que j'aime bien, ou leur matériel, même s'il reste "compatible linux" (mais ils ne font rien pour, c'est juste "démerdez vous")

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • # Et l'intérêt ?

    Posté par  . Évalué à 2.

    Je ne vois franchement pas l'intérêt, à part pour le plaisir de l'avoir fait, d'installer MacOS sur un PC générique. L'utilisateur aura autant de problèmes de support matériel que sous Linux, voire pires (qui va développer les drivers manquants ?). Quitte à pirater des OS priorios, autant foutre un Windows XP avec WinOSX dans ce cas, ça marchera beaucoup mieux...
    • [^] # Re: Et l'intérêt ?

      Posté par  . Évalué à -1.

      l'interêt c'est pour Lucette et Henry: un OS orienté Desktop (ou plusorienté desktop que linux) sans moyen de choper un virus
    • [^] # Re: Et l'intérêt ?

      Posté par  (site Web personnel) . Évalué à 3.

      Pour pas mal de gens (dont mon beau père, je parle en connaissance de cause -_^) les Mac c'est le truc hors de prix qui marche, les PCs c'est windows et c'est du bas de gamme.

      Alors si on leur dit qu'ils peuvent transformer leurs PC en mac (ce qu'il tentent déjà avec un ensemble hétérogènes de skins plus ou moins réussi) il sautent desssus.
      Même si en pratique le nombre de hacks feras que ça seras encore pire à télécharger/installer/maintenir que la première Ubuntu(/Suse/Fedora) venue, ça reste ce qui les rapproche le plus d'un Mac.
      "De la manière de confondre le but et la méthode"...
    • [^] # Re: Et l'intérêt ?

      Posté par  (site Web personnel) . Évalué à 1.

      L'intérêt visible par le client lambda ce va être le prix. Si Apple pratique les tarifs "habituels" je pense qu'il y aura plusieurs personnes tentées de faire une installation sur un PC générique (soit en sachant pertinament qu'il y a un risque d'incompatibilité, soit en l'ignorant).
  • # MacOS uniquement sur les PC Apple ? Et alors, c'est pas nouveau !

    Posté par  . Évalué à 9.

    Peut-être que je vais me faire moinsser, tant pis.

    Il y a environ 15 ans, j'avais chez moi un superbe Atari ST, architecture Motorola 68000. Mon voisin avec un superbe Amiga, architecture Motorola 68000. A l'école, on avec des macs, architecture Motorola 68000.

    L'amigaOS n'a jamais tourné sur Atari. Le TOS n'a jamais tourné sur Amiga. Pourtant à la base (si on distingue les puces son et graphiques) l'architecture des machines était la même. MacOS n'a jamais tourné sur Amiga et Atari (une émulation était possible pour ce dernier).

    Autrement dit, même si l'architecture d'une machine peut-être identique, ou de processeur identique, je ne vois pas ce qu'il y a de choquant à ce que un OS dédié à une déclinaison d'une architecture ne fonctionne que sur celui-ci.

    Le but d'Apple est probablement d'autoriser l'installation de son MacOS X Intel uniquement sur les machines qu'il supportera, les siennes ou celles de partenaires (HP et Dell ont été contactés). Il est donc probable que MacOS ne supportera que tel type de processeur (Intel et pas AMD), tel type de carte son (chip précis, ex Audigy), tel type de carte graphique (Ati ou nvidia), tel type de contrôleur disque, etc. Ceci pour éviter les écarts de Windows où, rappelons-le tout de même , la principale cause de plantage reste le montage d'éléments matériels épars configurés via des pilotes souvent remplis de bugs, le tout créant une instabilité legendaire.

    Apple vérouille donc l'installation de son OS sur le seul matériel certifié par lui. La puce TPM, partie matérielle de TCPA, permettra donc à la partie logicielle de vérifier la validité du matériel pour l'installation/utilisation de MacOS X. De plus, si aucun composant logiciel ne l'utilise rien n'empèche d'installer autre chose dessus. Enfin, il me semble que le noyau Linux incorpore lui-même le nécessaire pour gérer ce genre de modules, permettant aux applis que le souhaitent d'en faire usage.

    Pour le reste (DRM, etc), pour l'instant le débat est stérile, puisqu'aucune confirmation/infirmation n'est venue de Apple.

    Enfin, nul doute que quelques hackers réussiront comme toujours à faire sauter la vérification mais il faudra en assurer les conséquences (licence non respectée, aucun support).

    En fin de compte, le mieux sur une plateforme Intel, reste tout de même d'installer un Linux.
    • [^] # Re: MacOS uniquement sur les PC Apple ? Et alors, c'est pas nouveau !

      Posté par  . Évalué à 2.

      Ce qui se passait à l'époque sur ton Mac, ton Atari ou ton Amiga estd u au fait que els palteformes étaient subtilemetn différentes. La mémoire pas exactement semblable, le controleur pas tout à fait du même modèle etc.

      Pour empécher d'installer un OS sur une plateforme, c'ets très simple. Il suffit de mettre n'importe ou sur la carte mère une puce dédiée, de préférence un DSP (parceque c'est très dur à émuler), dans une version modifiée introuvable dans le commerce (Par exemple on peut mettre un altivec). Ensuite il suffit de faire des appels à cet altivec un peut partout dans le code.
      Résultat : Sur une carte mère qui n'a pas la dite puce, l'installation est plombée d'office, et el petit malin qui arriverait à émuler la puce aurait des perfs assez violamment impactée.

      Ca marche redoutablement bien, coute nettement moins cher que d'appeler tout une archi sécurisée à la rescousse et beaucoup plus flexible (pas besoin de se conformer aux standards de totu un consortium)
  • # Strategie Multi plateforme

    Posté par  . Évalué à 2.

    L une des chose qui tombent bien et qui est dans la strategie d Apple
    et qu il n empeche pas l installation de windows (sic) et de Linux via leur puce .

    effet : les geeks qui vont acheter leur mac x86 vont installer les 3 OS et vont bosser sur les bibliotheque multiplate forme ; je pense en particulier au lib wxwidget . ainsi que les languages multiplateforme .
    1 code source = 3 version de leurs softs en natifs (win , tux , mac )

    resultat : plus de softs vont etre porte sur os x ; ce qui est tout benef pour eux . Je pense que la logitheque mac est surement l une des plus reduite . ( comparer a windows et linux ) . C est l effet vase communiquant

    Cette strategie est pense depuis le debut : Le projet Darwin etait le debut , maintenant c est la suite logique du developpement de leurs systeme .

    Ici on voit que la grosse part du gateaux est prise par apple plus qu elle ne rend a la communaute . ( comme d habitude cfr affaire konqueror versus safarie )

    Ce media tactic peut il se retourner contre eux ?

    Pousser a l extremme tout media inverse la forme qu il a pris au depart -- mcluhan --

    Il suffit que les formats ouverts soit devenu incontournable ( et pas ce truc horrible wmv ) , que les softs libre et de qualite soit porte partout . et ajouter qq script eye candy a la mac os x ( genre superKaramba , et autre ) . et ajouter les proprietes intraseque de linux ( communaute , support . developpement , confiance , participation )

    voila on peut avoir un mac os x pour x86 totalement libre

    Est ce que ca va se passer ainsi ?

    Seule l avenir le dira . mais la tendance est deja en marche.
    • [^] # Présentation !!!!

      Posté par  . Évalué à 2.

      Fond : +1
      Forme : -5

      Un petit (hum, gros en fait) effort, que diable ! Ton post est intéressant mais illisible à force de fautes ou négligences d'orthographe et de syntaxe...
      • [^] # Re: Présentation !!!!

        Posté par  . Évalué à 2.

        pas mieux:

        Fond : +2
        Forme : -5
        • [^] # Re: Présentation !!!!

          Posté par  . Évalué à 3.

          J'ai toujours trouvé que le fond prime sur la forme.

          Ok, ce n'est pas ce qu'il y a de plus agréable (vous pouvez toujours lire le monde diplomatique si ces post [contribution?] vous hérissent), mais les 2 commentaires dessus sont :
          forme : +0 (pas trop de mots, ni de développement)
          Fond : -10 (argumentation nullissime)
          • [^] # Re: Présentation !!!!

            Posté par  . Évalué à 2.

            > pas trop de mots, ni de développement ; argumentation nullissime
            Oui en même temps j'allais pas m'étendre sur cinq pages pour lui demander de faire un petit effort de présentation. Et je ne pense pas qu'une argumentation poussée soit vraiment nécessaire dans ce cas, tu ne crois pas ? Ou alors tu es de mauvaise foi :)

            Moi aussi je pense que le fond prime sur la forme, mais quand la présentation est si mauvaise que cela oblige à de multiples lectures pour chaque phrase, alors on ne peut pas suivre un quelconque fil d'argumentation. Par exemple, les apostrophes remplacées par des espaces font des phrases coupées à la ligne que je trouve dures à lire.

            Sinon, pourquoi parles-tu du monde diplomatique ? Je ne saisis pas le rapport...
            • [^] # Re: Présentation !!!!

              Posté par  . Évalué à 2.

              parce que la lecture du monde diplomatique est aisée, avec des phrases bien construites et des règles typographiques respectées.

              Non je n'étais pas de mauvaise foi : la preuve, tu es capable de dire pourquoi en plus de mots.

              Nonobstant ces digressions, j'ai réussi à lire sans problèmes le contenu. Dire que la présentation est SI MAUVAISE qu'on ne peut suivre l'argumentation, là est la mauvaise foi (je trouve). Effectivement, il manque les accents et les apostrophes, effectivement le phrasé n'est pas des plus mélodique et harmonieux, mais ces doubles remarques étaient... un tantinet exagérées.

              Voila le pourquoi de ma remarque, d'autant plus que le fond possédait [sans préjuger de sa véracité ] un très bonne acuitée.
          • [^] # Avis subtilement différent

            Posté par  . Évalué à 1.

            Moi je trouve que le fond prime la forme.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.