arf, et c'est qui les auditeurs de E&Y des informaticiens qui sortent de leur école et qui n'y connaisse pas grand chose ? Les consultants de ce genre de boite coute une fortune et ne servent franchement pas à grand chose ! Suffit de voir le désastre de l'informatique de la grande bibliothèque (oups, c'est cap gemini). En plus, je crois pas que c'est le seul exemple de foirade d'un grand groupe.
j'irais voir les sources de usb-storage, pour voir si il n'y a pas d'infos dedans ou un readme à coté. sinon à la barbare tu rajoute le support pour le 0xff.
C'est quoi ton but :
- installer des logiciels libres sur les machines municipals ?
- pouvoir préter des CD à copier pour les utilisateurs ?
La knoppix est bien mais c'est le niveau suivant Gnuwin.
En te lisant, je viens de me rendre compte que tcpa doit pouvoir faire en sorte que le materiel soit inrevendable car lié à une personne. A la manière du DRM sur un pdf, on pourra t'inderdire de revendre un livre donc on pourra t'interdire de revendre ton pc car il est lié à toi... (il sera sans doute loué...)
Globalement, si TCPA n'a plus ses clef privé caché, cela ne pose plus vraiment de problème.
Mais à quoi, cela peut bien servir un tel système ? Qu'est-ce que cela apporterait de plus qu'un bète lecteur de carte à puce (pour y stoquer ses clefs privés sans risque de se les faire voler après une intrusion) ? Si une société veut controler ce qui se connecte sur son réseau, il ne s'agit que de question de protocole en quoi le hardware est nécessaire ?
Comment peut-on faire pour gagner sa vie autrement que par le biais d'un organisme dirigé par le profit ?
Comment veux-tu faire autrement ?
Un type aime des outils et des locaux, toi tu lui apportes ta connaissance. A vous 2, vous faites payer un 3ième contre un travail qui lui rend service.
Cette argent doit bien servir au2 premiers. Ensuite, il y a la méthode M$/Elf/Shell ou celle de Mandrakesoft/IdealX et autre.
TCPA est interessent, ne serais que par ses fonctions de coprocesseur de cryptage qui va permettre la generalisation de celui-ci dans bien des domaines ou on l'attend encore, et je pence que le libre doit étre le premier a en profiter a par PGP aucune application utilisent le cryptage n'a decoller en 10 ans et c'est bien domage pour la defence de la vie privée.
ssh ? ssl ? https ?
En plus, la crypto embarquée dans le hardware est surtout là pour emmerdé le POSSESSEUR de la plateforme.
M'enfin, à quoi sert d'avoir une zone de protection mémoire spécial qui empèche l'acces même par l'os ! (c'est palladium mais bon). C'est bien pour empécher le posséseur de la plateforme de coller un debuggeur sur le programme !
En quoi un virus ou un vers serait empécher de faire un buffer overflow sur une telle application ?
TCPA va simplement interdire l'anonyma. Et faire une gestion des droits concernants l'utilisateur par rapport aux programmes qu'il a sur sa machine. Ou est l'augmentation de la sécurité ?
TCPA fait des Hash de la pile d'execution et alors ? La gusse en fasse, vendeur de mp3, va dire : pile accepter windows + media player 12 point barre ! Comment veux-tu qu'il gère toute les combinaisons ? Si il s'agit d'une entreprise qui veut controler ce qui rentre et ce qui sort, il peuvent avoir leur propre système à eux et n'ont pas besoin d'une TCPA master key.
Tu n'as pas besoin de cette clef unique. Tu as juste besoin de tiers qui certifie que la clef tartenpion correspond bien à M.Tartenpion. C'est comme pour les certificats et autre signature gpg.
ext3 qui est la version journalisé de ext2 et qui déchire de + en +.
reiserfs qui déchire tout avec des petits fichiers.
ext2 n'est pas journalisé mais doit rester le plus rapide à l'utilisation (sauf petit fichier et repertoire avec qq milliers de fichiers).
intermezzo est un fs distribué (qui doit faire oublier nfs)
xfs et autres sont pas encore très utilisé, me trompe-je ?
Je suis désolé, j'ai lu les spec. C'est _très_ complexe.
Mais tu as mal lu. TCPA ne peut pas être désactivé pour l'instant. Un de ses auteurs a dis même le regréter en comparaison de Palladium qui permet de toujours faire tourner les anciennes applications.
Currently, the specification does not permit the owner (the consumer in a home use situation, and likely an enterprise in the business case) to load an alternate trusted storage root. This, coupled with the inability to disable the extend capability, would prevent anyone from running an operating system of their choice. It could also prevent the use of free operating systems because the OS kernel would have to be signed by a entity which is a descendant of the trusted root. The difficulty and cost of obtaining such a certificate is unknown at this point. It is this capability that Ross has argued, correctly, can potentially be used to circumvent the GNU Public License (GPL).
Maintenant, la fameuse FAQ TCPA est écrite par Ross Anderson : sais-tu qui est-ce ? Je suppose que oui si tu écris sur une mailling list de sécurité. Ross Anderson est simplement l'un des chercheurs les plus reconnu au monde dans le domaine de la cryptographie.
TCPA rend possible des softs comme Palladium. C'est la base hardware nécessaire. Un pistolet non chargé n'est pas dangeureux mais c'est très facile de le faire puis de le mettre sur une tempe.
Le consortium TCPA control la plateforme car il controle la clef qui signe toutes les clefs contenu dans le tpm.
Il n'y a qu'un moyen : expliquer et expliquer encore !
De toutes les manières : en écrivant des fictions, des mises en perspectives (exemples), en écrivant précisement pour les férus de téchniques,...
Il faut attaquer par tous les bouts. Selon les préoccupations des personnes, cela prends par des cotés différents.
Pour faire tester des réfractaires, la knoppix (voire demolinux ou autre) permet de tester linux depuis le CD sans rien installer. www.gnuwin.org permet de faire connaitre des programmes majeurs qui sont porter sous linus (gimp, emacs, gcc, ...).
Beaucoup dénigre le portage d'application mais je verrais bien une debian/win32. Passer de windows à linux serait bien plus facile.
Qu'est-ce que Palladium ? Un spyware ? Un trojan ? J'hésite...
C'est bien pire. C'est le socle téchnique qui permet d'en faire. La base de tout. Avec en plus, une impossibilité pour le possésseur de la machine de controler quoique se soit.
TCPA et Palladium, c'est la même chose ! Tcpa est axé hardware, Palladium soft !
Palladium peut être implémenter sur TCPA.
Pour resumer, TCPA n'effasera pas vos MP3 et ne vous empechera surment pas de ripper des DVD
Là tu te gourre complétement ! Tu n'as pas lu les "revocation list" en gros il y a des liste de : materiel plus reconnu, de document à détruire, de programme à lancer AVANT de permètre le boot de la machine (ou pour que la machine est ses fonctions tcpa en route).
lit ça: http://www.cypherpunks.to/TCPA_DEFCON_10.pdf(...)
Et arrète de minimiser TCPA. Le problème est la fichu clef secrète embarqué qui oblige à faire plein de truc sur ta machine que tu ne peux controler !
[^] # Re: 01 informatique : Les CHU franc-comtois s'ouvrent à StarOffice
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche 01 informatique : Les CHU franc-comtois s'ouvrent à StarOffice. Évalué à 1.
"La première sécurité est la liberté"
[^] # Re: Linux, plutôt que GNU Win...
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Prêt de CD outils libre par Bibliothèque. Évalué à 2.
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 0.
"La première sécurité est la liberté"
[^] # Re: URGENT J'ai une question assez pressé
Posté par Nicolas Boulay (site web personnel) . En réponse au journal URGENT J'ai une question assez pressé. Évalué à 1.
"La première sécurité est la liberté"
# Re: Prêt de CD outils libre par Bibliothèque
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Prêt de CD outils libre par Bibliothèque. Évalué à 0.
"La première sécurité est la liberté"
# Re: URGENT J'ai une question assez pressé
Posté par Nicolas Boulay (site web personnel) . En réponse au journal URGENT J'ai une question assez pressé. Évalué à 1.
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 1.
Globalement, si TCPA n'a plus ses clef privé caché, cela ne pose plus vraiment de problème.
Mais à quoi, cela peut bien servir un tel système ? Qu'est-ce que cela apporterait de plus qu'un bète lecteur de carte à puce (pour y stoquer ses clefs privés sans risque de se les faire voler après une intrusion) ? Si une société veut controler ce qui se connecte sur son réseau, il ne s'agit que de question de protocole en quoi le hardware est nécessaire ?
"La première sécurité est la liberté"
[^] # Re: Free Hardware !
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 1.
PS: bienvenue :-D
bienvenue sur la ml F-cpu bien-sûr !
nicO, f-cpuer aussi.
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 1.
"La première sécurité est la liberté"
# Re: Installation de la mandrake 9.0
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Installation de la mandrake 9.0. Évalué à 1.
Si quelqu'un pouvait m'en dire plus sur les journaux (c'est quoi le but ? => news linux, beau temps,
"Dans une société libre, le bien commun consiste principalement en la facilité offerte à la poursuite des objectifs individuels inconnus."
"La première sécurité est la liberté"
# Re: Monde de merde
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Monde de merde. Évalué à 2.
Comment veux-tu faire autrement ?
Un type aime des outils et des locaux, toi tu lui apportes ta connaissance. A vous 2, vous faites payer un 3ième contre un travail qui lui rend service.
Cette argent doit bien servir au2 premiers. Ensuite, il y a la méthode M$/Elf/Shell ou celle de Mandrakesoft/IdealX et autre.
"La première sécurité est la liberté"
[^] # Re: Monde de merde
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Monde de merde. Évalué à 2.
C'est heureusement pas vrai. Il y a des périodes en des lieux précis à cause de sécheresse ou de guerre.
"La première sécurité est la liberté"
[^] # Re: TCPA et palladium
Posté par Nicolas Boulay (site web personnel) . En réponse au journal TCPA et palladium. Évalué à 1.
Or en mode TCPA, tu as des programmes qui tournent de base dans ton dos et dont tu n'as aucun controle !
"La première sécurité est la liberté"
[^] # Re: TCPA et palladium
Posté par Nicolas Boulay (site web personnel) . En réponse au journal TCPA et palladium. Évalué à 1.
ssh ? ssl ? https ?
En plus, la crypto embarquée dans le hardware est surtout là pour emmerdé le POSSESSEUR de la plateforme.
M'enfin, à quoi sert d'avoir une zone de protection mémoire spécial qui empèche l'acces même par l'os ! (c'est palladium mais bon). C'est bien pour empécher le posséseur de la plateforme de coller un debuggeur sur le programme !
En quoi un virus ou un vers serait empécher de faire un buffer overflow sur une telle application ?
TCPA va simplement interdire l'anonyma. Et faire une gestion des droits concernants l'utilisateur par rapport aux programmes qu'il a sur sa machine. Ou est l'augmentation de la sécurité ?
TCPA fait des Hash de la pile d'execution et alors ? La gusse en fasse, vendeur de mp3, va dire : pile accepter windows + media player 12 point barre ! Comment veux-tu qu'il gère toute les combinaisons ? Si il s'agit d'une entreprise qui veut controler ce qui rentre et ce qui sort, il peuvent avoir leur propre système à eux et n'ont pas besoin d'une TCPA master key.
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 3.
"La première sécurité est la liberté"
# Re: Question bête
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Question bête. Évalué à 1.
ext3 qui est la version journalisé de ext2 et qui déchire de + en +.
reiserfs qui déchire tout avec des petits fichiers.
ext2 n'est pas journalisé mais doit rester le plus rapide à l'utilisation (sauf petit fichier et repertoire avec qq milliers de fichiers).
intermezzo est un fs distribué (qui doit faire oublier nfs)
xfs et autres sont pas encore très utilisé, me trompe-je ?
"La première sécurité est la liberté"
[^] # Re: Liste de matériel TCPA ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 3.
"La première sécurité est la liberté"
[^] # Re: TCPA et palladium
Posté par Nicolas Boulay (site web personnel) . En réponse au journal TCPA et palladium. Évalué à 1.
Mais tu as mal lu. TCPA ne peut pas être désactivé pour l'instant. Un de ses auteurs a dis même le regréter en comparaison de Palladium qui permet de toujours faire tourner les anciennes applications.
Currently, the specification does not permit the owner (the consumer in a home use situation, and likely an enterprise in the business case) to load an alternate trusted storage root. This, coupled with the inability to disable the extend capability, would prevent anyone from running an operating system of their choice. It could also prevent the use of free operating systems because the OS kernel would have to be signed by a entity which is a descendant of the trusted root. The difficulty and cost of obtaining such a certificate is unknown at this point. It is this capability that Ross has argued, correctly, can potentially be used to circumvent the GNU Public License (GPL).
http://www.cs.umd.edu/~waa/TCPA/TCPA-goodnbad.html(...)
Maintenant, la fameuse FAQ TCPA est écrite par Ross Anderson : sais-tu qui est-ce ? Je suppose que oui si tu écris sur une mailling list de sécurité. Ross Anderson est simplement l'un des chercheurs les plus reconnu au monde dans le domaine de la cryptographie.
TCPA rend possible des softs comme Palladium. C'est la base hardware nécessaire. Un pistolet non chargé n'est pas dangeureux mais c'est très facile de le faire puis de le mettre sur une tempe.
Le consortium TCPA control la plateforme car il controle la clef qui signe toutes les clefs contenu dans le tpm.
cf:
http://www.netproject.com/presentations/TCPA/alan_cox.pdf(...)
Ou encore le speech de Stallman à propos de tout cela:
http://ccomb.free.fr/TCPA_Stallman_fr.html(...)
Mais je viens bien essayer de comprendre ton point de vue, mais face à Ross Anderson, Alan Cox et Richard Stallman, tu crois faire le poids ?
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 3.
"La première sécurité est la liberté"
# Re: Logiciel libre et enseignement public
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Logiciel libre et enseignement public. Évalué à 1.
De toutes les manières : en écrivant des fictions, des mises en perspectives (exemples), en écrivant précisement pour les férus de téchniques,...
Il faut attaquer par tous les bouts. Selon les préoccupations des personnes, cela prends par des cotés différents.
Pour faire tester des réfractaires, la knoppix (voire demolinux ou autre) permet de tester linux depuis le CD sans rien installer. www.gnuwin.org permet de faire connaitre des programmes majeurs qui sont porter sous linus (gimp, emacs, gcc, ...).
Beaucoup dénigre le portage d'application mais je verrais bien une debian/win32. Passer de windows à linux serait bien plus facile.
"La première sécurité est la liberté"
# Re: TCPA et palladium
Posté par Nicolas Boulay (site web personnel) . En réponse au journal TCPA et palladium. Évalué à 0.
C'est bien pire. C'est le socle téchnique qui permet d'en faire. La base de tout. Avec en plus, une impossibilité pour le possésseur de la machine de controler quoique se soit.
"La première sécurité est la liberté"
[^] # Re: TCPA et palladium
Posté par Nicolas Boulay (site web personnel) . En réponse au journal TCPA et palladium. Évalué à 1.
On est mal barré.
TCPA et Palladium, c'est la même chose ! Tcpa est axé hardware, Palladium soft !
Palladium peut être implémenter sur TCPA.
Pour resumer, TCPA n'effasera pas vos MP3 et ne vous empechera surment pas de ripper des DVD
Là tu te gourre complétement ! Tu n'as pas lu les "revocation list" en gros il y a des liste de : materiel plus reconnu, de document à détruire, de programme à lancer AVANT de permètre le boot de la machine (ou pour que la machine est ses fonctions tcpa en route).
lit ça: http://www.cypherpunks.to/TCPA_DEFCON_10.pdf(...)
Et arrète de minimiser TCPA. Le problème est la fichu clef secrète embarqué qui oblige à faire plein de truc sur ta machine que tu ne peux controler !
"La première sécurité est la liberté"
[^] # Re: TCPA et palladium
Posté par Nicolas Boulay (site web personnel) . En réponse au journal TCPA et palladium. Évalué à 1.
"La première sécurité est la liberté"
# Re: Mozilla & les profiles
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Mozilla & les profiles. Évalué à 1.
C'est le top pour synchorniser des répertoires entre eux sur différente machine !
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 1.
"La première sécurité est la liberté"