Comment peut-on faire pour gagner sa vie autrement que par le biais d'un organisme dirigé par le profit ?
Comment veux-tu faire autrement ?
Un type aime des outils et des locaux, toi tu lui apportes ta connaissance. A vous 2, vous faites payer un 3ième contre un travail qui lui rend service.
Cette argent doit bien servir au2 premiers. Ensuite, il y a la méthode M$/Elf/Shell ou celle de Mandrakesoft/IdealX et autre.
TCPA est interessent, ne serais que par ses fonctions de coprocesseur de cryptage qui va permettre la generalisation de celui-ci dans bien des domaines ou on l'attend encore, et je pence que le libre doit étre le premier a en profiter a par PGP aucune application utilisent le cryptage n'a decoller en 10 ans et c'est bien domage pour la defence de la vie privée.
ssh ? ssl ? https ?
En plus, la crypto embarquée dans le hardware est surtout là pour emmerdé le POSSESSEUR de la plateforme.
M'enfin, à quoi sert d'avoir une zone de protection mémoire spécial qui empèche l'acces même par l'os ! (c'est palladium mais bon). C'est bien pour empécher le posséseur de la plateforme de coller un debuggeur sur le programme !
En quoi un virus ou un vers serait empécher de faire un buffer overflow sur une telle application ?
TCPA va simplement interdire l'anonyma. Et faire une gestion des droits concernants l'utilisateur par rapport aux programmes qu'il a sur sa machine. Ou est l'augmentation de la sécurité ?
TCPA fait des Hash de la pile d'execution et alors ? La gusse en fasse, vendeur de mp3, va dire : pile accepter windows + media player 12 point barre ! Comment veux-tu qu'il gère toute les combinaisons ? Si il s'agit d'une entreprise qui veut controler ce qui rentre et ce qui sort, il peuvent avoir leur propre système à eux et n'ont pas besoin d'une TCPA master key.
Tu n'as pas besoin de cette clef unique. Tu as juste besoin de tiers qui certifie que la clef tartenpion correspond bien à M.Tartenpion. C'est comme pour les certificats et autre signature gpg.
ext3 qui est la version journalisé de ext2 et qui déchire de + en +.
reiserfs qui déchire tout avec des petits fichiers.
ext2 n'est pas journalisé mais doit rester le plus rapide à l'utilisation (sauf petit fichier et repertoire avec qq milliers de fichiers).
intermezzo est un fs distribué (qui doit faire oublier nfs)
xfs et autres sont pas encore très utilisé, me trompe-je ?
Je suis désolé, j'ai lu les spec. C'est _très_ complexe.
Mais tu as mal lu. TCPA ne peut pas être désactivé pour l'instant. Un de ses auteurs a dis même le regréter en comparaison de Palladium qui permet de toujours faire tourner les anciennes applications.
Currently, the specification does not permit the owner (the consumer in a home use situation, and likely an enterprise in the business case) to load an alternate trusted storage root. This, coupled with the inability to disable the extend capability, would prevent anyone from running an operating system of their choice. It could also prevent the use of free operating systems because the OS kernel would have to be signed by a entity which is a descendant of the trusted root. The difficulty and cost of obtaining such a certificate is unknown at this point. It is this capability that Ross has argued, correctly, can potentially be used to circumvent the GNU Public License (GPL).
Maintenant, la fameuse FAQ TCPA est écrite par Ross Anderson : sais-tu qui est-ce ? Je suppose que oui si tu écris sur une mailling list de sécurité. Ross Anderson est simplement l'un des chercheurs les plus reconnu au monde dans le domaine de la cryptographie.
TCPA rend possible des softs comme Palladium. C'est la base hardware nécessaire. Un pistolet non chargé n'est pas dangeureux mais c'est très facile de le faire puis de le mettre sur une tempe.
Le consortium TCPA control la plateforme car il controle la clef qui signe toutes les clefs contenu dans le tpm.
Il n'y a qu'un moyen : expliquer et expliquer encore !
De toutes les manières : en écrivant des fictions, des mises en perspectives (exemples), en écrivant précisement pour les férus de téchniques,...
Il faut attaquer par tous les bouts. Selon les préoccupations des personnes, cela prends par des cotés différents.
Pour faire tester des réfractaires, la knoppix (voire demolinux ou autre) permet de tester linux depuis le CD sans rien installer. www.gnuwin.org permet de faire connaitre des programmes majeurs qui sont porter sous linus (gimp, emacs, gcc, ...).
Beaucoup dénigre le portage d'application mais je verrais bien une debian/win32. Passer de windows à linux serait bien plus facile.
Qu'est-ce que Palladium ? Un spyware ? Un trojan ? J'hésite...
C'est bien pire. C'est le socle téchnique qui permet d'en faire. La base de tout. Avec en plus, une impossibilité pour le possésseur de la machine de controler quoique se soit.
TCPA et Palladium, c'est la même chose ! Tcpa est axé hardware, Palladium soft !
Palladium peut être implémenter sur TCPA.
Pour resumer, TCPA n'effasera pas vos MP3 et ne vous empechera surment pas de ripper des DVD
Là tu te gourre complétement ! Tu n'as pas lu les "revocation list" en gros il y a des liste de : materiel plus reconnu, de document à détruire, de programme à lancer AVANT de permètre le boot de la machine (ou pour que la machine est ses fonctions tcpa en route).
lit ça: http://www.cypherpunks.to/TCPA_DEFCON_10.pdf(...)
Et arrète de minimiser TCPA. Le problème est la fichu clef secrète embarqué qui oblige à faire plein de truc sur ta machine que tu ne peux controler !
C'est même pas drôle...
C'est à pleurer ton truc...
Remplacer langue par document pdf pour e-book, .doc, Tcpa, media avec DRM, ... bref, le rêve de tous commerciaux des clients captifs...
Moi, je dis bien plus que le l'informatique libre, tout formats informatiques devrait être 100% documenté, disponnible avec interdiction d'extention sauvage (interdiction de l'embreace et extend). Non mais...
Surtout le jour où un type se fait un exploit type buffer-overflow sur du code TCPA dont il ne peut avoir le contrôle (il y a une liste de programme qui doivent être lancer au boot pour que la station sois tcpa enable, cf la conf de defcon ).
Et là, c'est marrant : un joli vers dont personne ne virer. (dans palladium, les appli dans palladium ne peuvent pas se voir entre-elle non plus)
Mais ensuite, tu va avoir l'acces au clavier/zone de l'écran et autre hardware (carte son ?) qui devront être "trusté" aussi et donc ne fonctionneront donc qu'avec les applis TCPA enable.
[^] # Re: Free Hardware !
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 1.
PS: bienvenue :-D
bienvenue sur la ml F-cpu bien-sûr !
nicO, f-cpuer aussi.
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 1.
"La première sécurité est la liberté"
# Re: Installation de la mandrake 9.0
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Installation de la mandrake 9.0. Évalué à 1.
Si quelqu'un pouvait m'en dire plus sur les journaux (c'est quoi le but ? => news linux, beau temps,
"Dans une société libre, le bien commun consiste principalement en la facilité offerte à la poursuite des objectifs individuels inconnus."
"La première sécurité est la liberté"
# Re: Monde de merde
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Monde de merde. Évalué à 2.
Comment veux-tu faire autrement ?
Un type aime des outils et des locaux, toi tu lui apportes ta connaissance. A vous 2, vous faites payer un 3ième contre un travail qui lui rend service.
Cette argent doit bien servir au2 premiers. Ensuite, il y a la méthode M$/Elf/Shell ou celle de Mandrakesoft/IdealX et autre.
"La première sécurité est la liberté"
[^] # Re: Monde de merde
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Monde de merde. Évalué à 2.
C'est heureusement pas vrai. Il y a des périodes en des lieux précis à cause de sécheresse ou de guerre.
"La première sécurité est la liberté"
[^] # Re: TCPA et palladium
Posté par Nicolas Boulay (site web personnel) . En réponse au journal TCPA et palladium. Évalué à 1.
Or en mode TCPA, tu as des programmes qui tournent de base dans ton dos et dont tu n'as aucun controle !
"La première sécurité est la liberté"
[^] # Re: TCPA et palladium
Posté par Nicolas Boulay (site web personnel) . En réponse au journal TCPA et palladium. Évalué à 1.
ssh ? ssl ? https ?
En plus, la crypto embarquée dans le hardware est surtout là pour emmerdé le POSSESSEUR de la plateforme.
M'enfin, à quoi sert d'avoir une zone de protection mémoire spécial qui empèche l'acces même par l'os ! (c'est palladium mais bon). C'est bien pour empécher le posséseur de la plateforme de coller un debuggeur sur le programme !
En quoi un virus ou un vers serait empécher de faire un buffer overflow sur une telle application ?
TCPA va simplement interdire l'anonyma. Et faire une gestion des droits concernants l'utilisateur par rapport aux programmes qu'il a sur sa machine. Ou est l'augmentation de la sécurité ?
TCPA fait des Hash de la pile d'execution et alors ? La gusse en fasse, vendeur de mp3, va dire : pile accepter windows + media player 12 point barre ! Comment veux-tu qu'il gère toute les combinaisons ? Si il s'agit d'une entreprise qui veut controler ce qui rentre et ce qui sort, il peuvent avoir leur propre système à eux et n'ont pas besoin d'une TCPA master key.
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 3.
"La première sécurité est la liberté"
# Re: Question bête
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Question bête. Évalué à 1.
ext3 qui est la version journalisé de ext2 et qui déchire de + en +.
reiserfs qui déchire tout avec des petits fichiers.
ext2 n'est pas journalisé mais doit rester le plus rapide à l'utilisation (sauf petit fichier et repertoire avec qq milliers de fichiers).
intermezzo est un fs distribué (qui doit faire oublier nfs)
xfs et autres sont pas encore très utilisé, me trompe-je ?
"La première sécurité est la liberté"
[^] # Re: Liste de matériel TCPA ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 3.
"La première sécurité est la liberté"
[^] # Re: TCPA et palladium
Posté par Nicolas Boulay (site web personnel) . En réponse au journal TCPA et palladium. Évalué à 1.
Mais tu as mal lu. TCPA ne peut pas être désactivé pour l'instant. Un de ses auteurs a dis même le regréter en comparaison de Palladium qui permet de toujours faire tourner les anciennes applications.
Currently, the specification does not permit the owner (the consumer in a home use situation, and likely an enterprise in the business case) to load an alternate trusted storage root. This, coupled with the inability to disable the extend capability, would prevent anyone from running an operating system of their choice. It could also prevent the use of free operating systems because the OS kernel would have to be signed by a entity which is a descendant of the trusted root. The difficulty and cost of obtaining such a certificate is unknown at this point. It is this capability that Ross has argued, correctly, can potentially be used to circumvent the GNU Public License (GPL).
http://www.cs.umd.edu/~waa/TCPA/TCPA-goodnbad.html(...)
Maintenant, la fameuse FAQ TCPA est écrite par Ross Anderson : sais-tu qui est-ce ? Je suppose que oui si tu écris sur une mailling list de sécurité. Ross Anderson est simplement l'un des chercheurs les plus reconnu au monde dans le domaine de la cryptographie.
TCPA rend possible des softs comme Palladium. C'est la base hardware nécessaire. Un pistolet non chargé n'est pas dangeureux mais c'est très facile de le faire puis de le mettre sur une tempe.
Le consortium TCPA control la plateforme car il controle la clef qui signe toutes les clefs contenu dans le tpm.
cf:
http://www.netproject.com/presentations/TCPA/alan_cox.pdf(...)
Ou encore le speech de Stallman à propos de tout cela:
http://ccomb.free.fr/TCPA_Stallman_fr.html(...)
Mais je viens bien essayer de comprendre ton point de vue, mais face à Ross Anderson, Alan Cox et Richard Stallman, tu crois faire le poids ?
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 3.
"La première sécurité est la liberté"
# Re: Logiciel libre et enseignement public
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Logiciel libre et enseignement public. Évalué à 1.
De toutes les manières : en écrivant des fictions, des mises en perspectives (exemples), en écrivant précisement pour les férus de téchniques,...
Il faut attaquer par tous les bouts. Selon les préoccupations des personnes, cela prends par des cotés différents.
Pour faire tester des réfractaires, la knoppix (voire demolinux ou autre) permet de tester linux depuis le CD sans rien installer. www.gnuwin.org permet de faire connaitre des programmes majeurs qui sont porter sous linus (gimp, emacs, gcc, ...).
Beaucoup dénigre le portage d'application mais je verrais bien une debian/win32. Passer de windows à linux serait bien plus facile.
"La première sécurité est la liberté"
# Re: TCPA et palladium
Posté par Nicolas Boulay (site web personnel) . En réponse au journal TCPA et palladium. Évalué à 0.
C'est bien pire. C'est le socle téchnique qui permet d'en faire. La base de tout. Avec en plus, une impossibilité pour le possésseur de la machine de controler quoique se soit.
"La première sécurité est la liberté"
[^] # Re: TCPA et palladium
Posté par Nicolas Boulay (site web personnel) . En réponse au journal TCPA et palladium. Évalué à 1.
On est mal barré.
TCPA et Palladium, c'est la même chose ! Tcpa est axé hardware, Palladium soft !
Palladium peut être implémenter sur TCPA.
Pour resumer, TCPA n'effasera pas vos MP3 et ne vous empechera surment pas de ripper des DVD
Là tu te gourre complétement ! Tu n'as pas lu les "revocation list" en gros il y a des liste de : materiel plus reconnu, de document à détruire, de programme à lancer AVANT de permètre le boot de la machine (ou pour que la machine est ses fonctions tcpa en route).
lit ça: http://www.cypherpunks.to/TCPA_DEFCON_10.pdf(...)
Et arrète de minimiser TCPA. Le problème est la fichu clef secrète embarqué qui oblige à faire plein de truc sur ta machine que tu ne peux controler !
"La première sécurité est la liberté"
[^] # Re: TCPA et palladium
Posté par Nicolas Boulay (site web personnel) . En réponse au journal TCPA et palladium. Évalué à 1.
"La première sécurité est la liberté"
# Re: Mozilla & les profiles
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Mozilla & les profiles. Évalué à 1.
C'est le top pour synchorniser des répertoires entre eux sur différente machine !
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 1.
"La première sécurité est la liberté"
[^] # Re: Nouveau server SGI : Altix 3000 sous Linux
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Nouveau server SGI : Altix 3000 sous Linux. Évalué à 2.
"La première sécurité est la liberté"
[^] # Re: Kernel patché ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Nouveau server SGI : Altix 3000 sous Linux. Évalué à 0.
"La première sécurité est la liberté"
# /o\
Posté par Nicolas Boulay (site web personnel) . En réponse au journal TCPA c'est du pipeau / ch. volontaires motiv. pour startup. objectif : domination du monde.. Évalué à 2.
C'est à pleurer ton truc...
Remplacer langue par document pdf pour e-book, .doc, Tcpa, media avec DRM, ... bref, le rêve de tous commerciaux des clients captifs...
Moi, je dis bien plus que le l'informatique libre, tout formats informatiques devrait être 100% documenté, disponnible avec interdiction d'extention sauvage (interdiction de l'embreace et extend). Non mais...
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 8.
Et là, c'est marrant : un joli vers dont personne ne virer. (dans palladium, les appli dans palladium ne peuvent pas se voir entre-elle non plus)
Ce jour-là, je me marrais...
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 1.
Où est la différence avec les paquets signés de nos chères distribs ?
"La première sécurité est la liberté"
[^] # Re: N'exagérez pas non plus...
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 4.
Mais ensuite, tu va avoir l'acces au clavier/zone de l'écran et autre hardware (carte son ?) qui devront être "trusté" aussi et donc ne fonctionneront donc qu'avec les applis TCPA enable.
"La première sécurité est la liberté"
[^] # \0/
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 6.
"La première sécurité est la liberté"