Ton raisonnement tient mais je le nuancerais toutefois (le diable est dans le detail):
Au premier jours d'unix fut le fichier, les tables de la loi furent édité une fois pour toute. Ces lois furent organisé par le grand système appelé kernel.
Puis vient les applications qui ne purent que obéir aveuglement à ces lois.
Dans le cas de gnome, ils ont édité leur propre règles et essayent de supplanté les règles première du système. C'est la que cela me dérange. Je n'aime pas que le Desktop édite ces règles au système (mon exemple de montage samba en est un exemple mais il y en a d'autres). Ou alors on dit que le desktop fait partie intégrante du système et on interdit tout autre desktop de tourner, mais c'est plus Linux et encore moins un Unix....
Je persiste les développeur de ls et grep n'ont pas eu besoin de chercher a s'intégrer.
C'est quand on quitte la philosophie "tout est fichier" que l'interaction ne fonctionne plus. Et plutot que de revenir sur les fondamentaux (comme les footeux) il persiste dans l'erreur.
Merci de ta contrib intéressante, malheureusement elle risque de disparaître car elle est a -2. Mais mon intervention est descendu a moins de -2 avant de remonté....espoir
Cette volonté d'intégration me fait peur et va a l'encontre de la philosophie unix (mais elle est en plaine accord avec celle de Windows).
La force d'Unix a était de dire "tout est fichiers", toutes les applications ont discuté par fichier. Le mec qui a codé ls n'est pas allé demandé au mec qui codé grep comment mieux s'interfacer.....
On perd petit a petit cette esprit et cela me désole considérablement.
Je fais peut être vieux crouton (plus de 10ans de Linux derrière moi) mais plus cela va moins l'userland me plait.....
Heursement le kernel est toujours aussi jolie et continue a s'améliorer en permanence.
Un exemple, j'ai l'habitude d'utiliser la ligne de commande pour faire mes montages. l'autre jour j'aidais un collégue (je prône Linux au taf, il faut assurer le SAV..) pour du montage samba, j'utilise donc pour lui l'application GNOME de montage de fichier partagé par samba (je quitte pas le sujet gnome). Ca marche trés bien... mais il est monté où ce repertoire? j'ai cherché jamais trouvé : la commande mount ne le liste pas!
Et voila: cela marche mais juste si tu utilise les applications GNOME pour le reste du systéme il peut aller se faire cuir un oeuf. Voila où mène l'intégration!
Rendre simple l'installation d'un logociel bride les possibilité de modiication d'une distribution.
Par exemple où installé le programme pour qu'il apparisse dans les menu?
Soit c'est tout le monde le même est alors c'est possible mais on peut plus changer cette emplacement c'est graver dans le marbre, on bride les changement. Soit c'est dynamique, on demande à l'OS ou il faut installé les programmes. Faire les paquetages seront alors difficile a faire generateur de Bug, si un progrtamme a deja installé tel lib mais que j'ai pas la même version qu'est ce que je dois faire.
Simple pour l'utilisateur == Compliqué pour le programmateur c'est une constante de l'univers
Relis ce que j'ai ecrit: Je n'ai jamais dit que les non informaticiens ne doivent pas utilisé linux.
J'ai dit que la philosohie de developpement de Linux ne doit pas être decidé en fonction des gens qui veulent en faire un OS grand publique au detriment des fondamentaux de Linux.
Linus n'a jamais bloqué le developpement de gnome alors qu'il deteste cet environement. Mais le jour où NVidia vient dire a Linus : "arrete de modié l'API de tes drivers, cela empeche Linux de devenir un OS grand publique" alors la je dis non (et Linus aussi).
Si j'avais besoin d'un OS qui fait tout a ma place avec des belles fenetres etc etc j'irai voir ailleurs.
Linux n'a pas été créer pour faire du desktop et pour être populaire dans le foules.
Linux a été créer par des informaticiens pour des informaticiens. Il y a des gens qui aimeraient en faire autre chose, pas de problème tant qu'ils exigent pas que l'on bride certaines parties de Linux pour pouvoir l'adapter au grand publique.
Et fixer le format des paquets est une contraintes trop forte a mon sens.
Quand Linus Torvalds refuse de fixer l'ABI des drivers et dit les autres ont qu'a ce debrouiller, ca aide pas les edieur de driver mais Linus ne fait pas ca juste pour les emmerder mais parce que ca briderer le devloppement de Linux.
Sur le fond je suis d'accord avec toi mais il faut pas être simpliste.
Sinon on peut dire ca aussi:
"Quand je vais faire les course, c'est plus simple de pas passer par les caisses : ca m'evite de faire la queue, ca m'evite de sortir le porte monaie alors que j'ai les mains chargés. C'est pas que je veux pas payer, mais je payerai le jour où il y aura plus ces desagrements, pour l'instant ce sont les supermarchés les responsable des vols!".
Les systéme DRM sont trop complexe est generateur de difficulté, c'est le veritable problème (pour les gens qui accepte de payer).
S'il y avait des DRM complétement intéroperable, fiable même si tu as eu 10 crash disque et que tu as 8 PC alors ils seraient acceptable. Mais il faut pas rever comme au supermarché il y aura toujours des contraintes.
J'ai beau tourné cette phrase dans tous les sens je la comprends pas :
Aucun doute que Microsoft (qui ne voudra pas d'une vision de Vista comme étant cassé par conception de prendre racine) fournira également leur vue sur ces détails.
Autrement super document, même si il force un peu sur les scenario catastrophe
Donc c'est encore sous la coupe de la révocation des clés
C'est un peu plus compliqué que cela.
Si on fait l'hypothèse que c'est un hack de powerDVD qui a permit de rècuperer la clé alors en effet il peuvent révoqué ce logiciel (par Broadcast Encryption).
Mais le jours où il y aura 3 ou 4 logiciels qui seront disponible: quel logiciel tu révoquera? Tous dans le doute? cela forcera tout le monde a mettre a jour ces logiciels. Mais tout les DVD deja édité seront craquable.
Donc la force de AACS qui est de pouvoir revoqué un seul player est en train de battre de l'aile si le logiciel qui recupére les clé est decouplé du logiciel distribué au grand publique pour ripper. Les ayants droit ne sauront pas quel player a été craqué.
AACS ressemble de plus en plus a un simple DRM qui sera mis a jours tout les 3 mois et les contenues seront protegés quelques semaines seulement.
J'ai un doute mais pour moi ce n'est pas qu'un problème de BIOS. Pour que la technologie VT fonctionne il faut que le processeur ET le chipset de la carte mére le supporte.
Donc a mon avis jamais ton laptop ne fera de full virualization......
Personnelement, j'ai testé la full virtualizion avec Windows XP (sur une carte mére GQ965 et un core 2 duo 6700).
Avec Fedora Core 6 => impossible mais en tripatouillant
Avec OpenSuse 10.2 beta2 => ca passe comme une lettre a la poste (enfin preque un ptit probleme de clavier).
En general, l'invention est dans un domain precis.
On essaye d'elargir un peu ce domaine pour couvrir le maximum de cas d'utilisation de ce brevet. Par contre si c'est trop elargi on risque de breveter l'air. De plus dans un brevet, il faut eviter de parler de chose extérieure a ce brevet.
Donc on voir pas forcement en lisant un brevet son cadre d'application naturel.
L'invention est bel et bien decrite mais le systéme dans son entier n'apprait pas.
Je pose des brevets de temps en temps, je peux apporter mon experience.
Lisez-le bien. Comment ça incompréhensible ? Pourtant un brevet se doit d'être clair !
Faux, au moins dans l'esprit des boites. Le brevet doit etre suffisament incomprenhensible pour ne pas trop donner d'info au concurrent. mais quand on dit aux concurents qu'ils violent notre brevet, le brevet doit suffisament precis pour que cela tienne à un proces: d'où le charabia de certains brevets.
Je vous assure que c'est une horreur de lire son invention decrit dans un brevet par un ingénieure brevet. La bourde de ce brevet m'etonne pas vraiment.
En génerale ce sont les premieres claims qui sont importantes. et ce sont elles qui sont lu avec attention.
Posté par shal .
En réponse au message Intel P965.
Évalué à 1.
Non c'est vraiment un problème de chipset ICH8.
la solution est le kernel 2.6.19 mais aucune distrib n'inclut correctement le backport .
il va faloir que je modifie l'iso d'une distrib si ca continue comme cela.
je pense que entre un vanilla kernel 2.6.15.x et un 2.6.15.y il n'y a pas de changement d'ABI.
Mais Ubuntu (ou d'autre) backport un patch prevu pour 2.6.17 dans un 2.6.15. normalement, ils regardent si cela pose pas de problème mais bon .... ca doit être un gugusse tout seul qui fait cela donc il y a fatalement des erreurs.
Booter sur une clé usb en mode read-only n'est pas suffisant ?
Ca peut être suffisant. A peu prés tout ce que peut faire un TPM peut être fait a partir d'une clé USB qui verifie certaines partie du systéme avant. La dessus, nous somme d'accord.
On peut aussi faire des donkle USB qui soit obligatoire pour pouvoir booter sur Windows par exemple. Il n'y a pas besoin de TPM pour du remote attestation. Donc contrairment a ce que tu dis la remote attestation par TPM n'est pas une nouveauté du point de vue de la possibilté de le faire.
Et si tu veux t'assurer que le bios n'a pas été modifé, c'est beaucoup plus dur.
Heuuuu la il faut que tu relise la doc TPM.
La solution Tripwire n'est valide que si tu arrete ton serveur que tu boot sur un LiveCD, que tu fasse un hash de ton systéme et que stock le tout sur un support externe. Très difficile a faire de façon complétement securisé.
Une version avec TPM donnerai plutot : le noyau Linux n'a pas été modifié (Integrité verifié par TPM). le logiciel Tripwire n'a pas été modifié (intégrité par Tripwire) la base de hash est chiffré/signé par une clé stocké dans le TPM.
cfs/encfs chiifre avec quoi? avec une clé? Si elle est stocké dans disque dur on peut la retrouver. Sinon c'est l'utilisateur qui la donne donc derivé d'un mot de passe. la sécurité basé sur les mot de passe ne sont pas d'un niveau hautement sécurisé.
Un version TPM donnerai plutôt : la clé de chiffrement est stocké dans le TPM. Donc seul un OS dont l'intégrité aura été validé aura le droit de dechiffrer la partition. Si on veut on rajoute un mot de passe.
TPM est une arme redoutable , ca depend juste des mains qui s'en sert. Oui il y a un risque, et le meilleur moyen de l'eviter et de dire que TPM doit être piloter par de l'Open Source, seul façon d'eviter les abuts les plus dangereux (mais pas tous). Si l'Open Source prend le Lead, les solution proprietaires seront rejeter.
Même si on associe souvent TPM avec Microsoft a cause DE Palladium, il faut savoir que l'avenir du TPM est plutot dans l'open Source.
Sur un simple PC, pour faire un DRM, le systéme etait basé sur la sécurité par l'obscurité pour protégé les clés de dechiffement et les données.
Par contre sur un PC+TPM on peut implementer toute sorte de sécurité en Open Source (intégrité du systéme, chiffrement des partition et y compris des DRM, et oui DRM Open Source c'est possible!).
Allez faire un tour sur Open TC: http://www.opentc.net/ et regarder la liste des soutiens à ce projet Open Soure.
J'ai des reflexions ces temps-ci et cela colle parfaitement avec ton explication:
Qu'est ce qu'un expert?
Je me suis rendu compte que quand tu t'intéresse à un domaine, tu peux rapidement te faire passer pour un expert auprés de quelqu'un d'un peu moins callé que toi.
J'en ai fait l'expérience l'autre jour en sortant à un collégue une phrase construit avec des bouts de phrases entendu par-ci par la: Je suis passé pour un dieu du domaine alors que ma phrase (en plus d'être surement fausse) je l'a comprennais même pas!!
La c'est pareil sur reseir4: plein de gens suive les discussions, au bout d'un certain temps ils se croient autorisé à donner leur avis alors qu'il ont jamais lu une ligne du code. Moi aussi je peux dire :" Hans c'est un con, il essaye de forcer l'architecture du VFS en incluant un systéme de plugin qui va tout pourrir".
Je pense que l'on devrait tous être plus humble sur ce que l'on connait tant que l'on a pas réellement été au fond des choses.
[^] # Re: Logiciels maisons vs logiciels multi-plateforme
Posté par shal . En réponse à la dépêche Sortie de GNOME 2.18 « Simplement magnifique (Simply Beautiful) ». Évalué à 6.
Au premier jours d'unix fut le fichier, les tables de la loi furent édité une fois pour toute. Ces lois furent organisé par le grand système appelé kernel.
Puis vient les applications qui ne purent que obéir aveuglement à ces lois.
Dans le cas de gnome, ils ont édité leur propre règles et essayent de supplanté les règles première du système. C'est la que cela me dérange. Je n'aime pas que le Desktop édite ces règles au système (mon exemple de montage samba en est un exemple mais il y en a d'autres). Ou alors on dit que le desktop fait partie intégrante du système et on interdit tout autre desktop de tourner, mais c'est plus Linux et encore moins un Unix....
Je persiste les développeur de ls et grep n'ont pas eu besoin de chercher a s'intégrer.
C'est quand on quitte la philosophie "tout est fichier" que l'interaction ne fonctionne plus. Et plutot que de revenir sur les fondamentaux (comme les footeux) il persiste dans l'erreur.
Merci de ta contrib intéressante, malheureusement elle risque de disparaître car elle est a -2. Mais mon intervention est descendu a moins de -2 avant de remonté....espoir
[^] # Re: Debian et GNOME
Posté par shal . En réponse à la dépêche Sortie de GNOME 2.18 « Simplement magnifique (Simply Beautiful) ». Évalué à -10.
Sous Feisty, 2.6.18 marche bien chez moi.
Ok je sort.
J'ai envie de troller ce soir moi.....
[^] # Re: Logiciels maisons vs logiciels multi-plateforme
Posté par shal . En réponse à la dépêche Sortie de GNOME 2.18 « Simplement magnifique (Simply Beautiful) ». Évalué à 7.
Cette volonté d'intégration me fait peur et va a l'encontre de la philosophie unix (mais elle est en plaine accord avec celle de Windows).
La force d'Unix a était de dire "tout est fichiers", toutes les applications ont discuté par fichier. Le mec qui a codé ls n'est pas allé demandé au mec qui codé grep comment mieux s'interfacer.....
On perd petit a petit cette esprit et cela me désole considérablement.
Je fais peut être vieux crouton (plus de 10ans de Linux derrière moi) mais plus cela va moins l'userland me plait.....
Heursement le kernel est toujours aussi jolie et continue a s'améliorer en permanence.
Un exemple, j'ai l'habitude d'utiliser la ligne de commande pour faire mes montages. l'autre jour j'aidais un collégue (je prône Linux au taf, il faut assurer le SAV..) pour du montage samba, j'utilise donc pour lui l'application GNOME de montage de fichier partagé par samba (je quitte pas le sujet gnome). Ca marche trés bien... mais il est monté où ce repertoire? j'ai cherché jamais trouvé : la commande mount ne le liste pas!
Et voila: cela marche mais juste si tu utilise les applications GNOME pour le reste du systéme il peut aller se faire cuir un oeuf. Voila où mène l'intégration!
L'intégration c'est la mort du logiciel libre.
[^] # Re: Ça n'arriveras jamais
Posté par shal . En réponse à la dépêche Amélioration en vue pour l'installation de logiciel sur GNU/Linux.. Évalué à 1.
Par exemple où installé le programme pour qu'il apparisse dans les menu?
Soit c'est tout le monde le même est alors c'est possible mais on peut plus changer cette emplacement c'est graver dans le marbre, on bride les changement. Soit c'est dynamique, on demande à l'OS ou il faut installé les programmes. Faire les paquetages seront alors difficile a faire generateur de Bug, si un progrtamme a deja installé tel lib mais que j'ai pas la même version qu'est ce que je dois faire.
Simple pour l'utilisateur == Compliqué pour le programmateur c'est une constante de l'univers
[^] # Re: Ça n'arriveras jamais
Posté par shal . En réponse à la dépêche Amélioration en vue pour l'installation de logiciel sur GNU/Linux.. Évalué à 3.
J'ai dit que la philosohie de developpement de Linux ne doit pas être decidé en fonction des gens qui veulent en faire un OS grand publique au detriment des fondamentaux de Linux.
Linus n'a jamais bloqué le developpement de gnome alors qu'il deteste cet environement. Mais le jour où NVidia vient dire a Linus : "arrete de modié l'API de tes drivers, cela empeche Linux de devenir un OS grand publique" alors la je dis non (et Linus aussi).
[^] # Re: Ça n'arriveras jamais
Posté par shal . En réponse à la dépêche Amélioration en vue pour l'installation de logiciel sur GNU/Linux.. Évalué à 5.
Et alors?
Si j'avais besoin d'un OS qui fait tout a ma place avec des belles fenetres etc etc j'irai voir ailleurs.
Linux n'a pas été créer pour faire du desktop et pour être populaire dans le foules.
Linux a été créer par des informaticiens pour des informaticiens. Il y a des gens qui aimeraient en faire autre chose, pas de problème tant qu'ils exigent pas que l'on bride certaines parties de Linux pour pouvoir l'adapter au grand publique.
Et fixer le format des paquets est une contraintes trop forte a mon sens.
Quand Linus Torvalds refuse de fixer l'ABI des drivers et dit les autres ont qu'a ce debrouiller, ca aide pas les edieur de driver mais Linus ne fait pas ca juste pour les emmerder mais parce que ca briderer le devloppement de Linux.
[^] # Re: C'est bien triste...
Posté par shal . En réponse au journal Logiciels propriétaires : bientôt les DRM ?. Évalué à 5.
Sinon on peut dire ca aussi:
"Quand je vais faire les course, c'est plus simple de pas passer par les caisses : ca m'evite de faire la queue, ca m'evite de sortir le porte monaie alors que j'ai les mains chargés. C'est pas que je veux pas payer, mais je payerai le jour où il y aura plus ces desagrements, pour l'instant ce sont les supermarchés les responsable des vols!".
Les systéme DRM sont trop complexe est generateur de difficulté, c'est le veritable problème (pour les gens qui accepte de payer).
S'il y avait des DRM complétement intéroperable, fiable même si tu as eu 10 crash disque et que tu as 8 PC alors ils seraient acceptable. Mais il faut pas rever comme au supermarché il y aura toujours des contraintes.
[^] # Re: coquilles
Posté par shal . En réponse au journal Analyse du coût de la protection de contenu de Windows Vista. Évalué à 1.
Aucun doute que Microsoft (qui ne voudra pas d'une vision de Vista comme étant cassé par conception de prendre racine) fournira également leur vue sur ces détails.
Autrement super document, même si il force un peu sur les scenario catastrophe
[^] # Re: Wait and see ...
Posté par shal . En réponse au journal Un premier coup dur pour AACS. Évalué à 4.
C'est un peu plus compliqué que cela.
Si on fait l'hypothèse que c'est un hack de powerDVD qui a permit de rècuperer la clé alors en effet il peuvent révoqué ce logiciel (par Broadcast Encryption).
Mais le jours où il y aura 3 ou 4 logiciels qui seront disponible: quel logiciel tu révoquera? Tous dans le doute? cela forcera tout le monde a mettre a jour ces logiciels. Mais tout les DVD deja édité seront craquable.
Donc la force de AACS qui est de pouvoir revoqué un seul player est en train de battre de l'aile si le logiciel qui recupére les clé est decouplé du logiciel distribué au grand publique pour ripper. Les ayants droit ne sauront pas quel player a été craqué.
AACS ressemble de plus en plus a un simple DRM qui sera mis a jours tout les 3 mois et les contenues seront protegés quelques semaines seulement.
# chipset
Posté par shal . En réponse au journal XEN, Laptop HP, Bios propriétaire et Intel VT. Évalué à 3.
Donc a mon avis jamais ton laptop ne fera de full virualization......
Personnelement, j'ai testé la full virtualizion avec Windows XP (sur une carte mére GQ965 et un core 2 duo 6700).
Avec Fedora Core 6 => impossible mais en tripatouillant
Avec OpenSuse 10.2 beta2 => ca passe comme une lettre a la poste (enfin preque un ptit probleme de clavier).
[^] # Re: clarté des brevets
Posté par shal . En réponse au journal Relecture attentive des brevets... Évalué à 2.
Je vais être honnete deux raisons, dans l'ordre:
- une prime a chaque brevet
- cela compte dans les objectif i.e dans l'augmentation.
Le systéme est comme cela, une grosse boite qui n'utiliserai pas les brevet se ferai laminer, on peut le regretter mais c'est comme ca!
Jier, j'ai vu mon ingénieure brevet, ce je lui est passé le lien du brevet dont on discute: il a beaucoup aimer.
Est-ce que je combat contre les brevet : pas sur ce sujet!
Mais j'ai d'autres combat: quand je suis arrivé dans l'equipe, tout le monde etait sous windows. Actuellment il y a 6 ou 7 PC sous Linux.....
[^] # Re: clarté des brevets
Posté par shal . En réponse au journal Relecture attentive des brevets... Évalué à 2.
On essaye d'elargir un peu ce domaine pour couvrir le maximum de cas d'utilisation de ce brevet. Par contre si c'est trop elargi on risque de breveter l'air. De plus dans un brevet, il faut eviter de parler de chose extérieure a ce brevet.
Donc on voir pas forcement en lisant un brevet son cadre d'application naturel.
L'invention est bel et bien decrite mais le systéme dans son entier n'apprait pas.
Mais oui c'est n'importe quoi les brevets.
# clarté des brevets
Posté par shal . En réponse au journal Relecture attentive des brevets... Évalué à 3.
Lisez-le bien. Comment ça incompréhensible ? Pourtant un brevet se doit d'être clair !
Faux, au moins dans l'esprit des boites. Le brevet doit etre suffisament incomprenhensible pour ne pas trop donner d'info au concurrent. mais quand on dit aux concurents qu'ils violent notre brevet, le brevet doit suffisament precis pour que cela tienne à un proces: d'où le charabia de certains brevets.
Je vous assure que c'est une horreur de lire son invention decrit dans un brevet par un ingénieure brevet. La bourde de ce brevet m'etonne pas vraiment.
En génerale ce sont les premieres claims qui sont importantes. et ce sont elles qui sont lu avec attention.
# Gagné
Posté par shal . En réponse au message Intel P965. Évalué à 1.
Pour Fedora Core 6 au moins:
Mettre dans le BIOS le SATA en mode AHCI.
Puis au boot de Fedora mettre linux install all-generic-ide
Il faut a chaque boot rajouter all-generic-ide ou modifier les paramètres par défaut du noyau.
[^] # Re: carte RAID peut etre ?
Posté par shal . En réponse au message Intel P965. Évalué à 1.
je connaissais pas ces liens.
En fait, il y a 3 problèmes liés au core duo 2:
- P965
- JMicron
- ICH8
Il semblerait que le 1 et 2 soit OK maintenat mais le 3.....
je continue mes recherches
[^] # Re: carte RAID peut etre ?
Posté par shal . En réponse au message Intel P965. Évalué à 1.
la solution est le kernel 2.6.19 mais aucune distrib n'inclut correctement le backport .
il va faloir que je modifie l'iso d'une distrib si ca continue comme cela.
[^] # Re: Orthographe
Posté par shal . En réponse au journal cela n'arrive pas qu'aux autres / entretien d'embauche. Évalué à -8.
Sans dec, selectionner les candidats sur l'orthographe: c'est debile!!
C'est mon opignon et je la partage avec moi tout seul.
# C'est un test pour l'entreprise
Posté par shal . En réponse au journal cela n'arrive pas qu'aux autres / entretien d'embauche. Évalué à 6.
Une autre façon de voir est que si une boite aurait mal vu l'entre-aide, c'est que c'est une mauvaise boite et qu'il faut pas y aller !!
Deja, personnelement, je refuserais un test écrit comme cela . Mais cela depend de l'expérience que tu as....si tu est debutant c'est dur de refuser.
[^] # Re: nvidia.ko
Posté par shal . En réponse au journal Ubuntu Xorg Failure. Évalué à 1.
Mais Ubuntu (ou d'autre) backport un patch prevu pour 2.6.17 dans un 2.6.15. normalement, ils regardent si cela pose pas de problème mais bon .... ca doit être un gugusse tout seul qui fait cela donc il y a fatalement des erreurs.
[^] # Re: tcpa et le "remote attestation" n'apportent rien au libre !
Posté par shal . En réponse à la dépêche TCPA/TPM : la déferlante silencieuse. Évalué à 0.
Ca peut être suffisant. A peu prés tout ce que peut faire un TPM peut être fait a partir d'une clé USB qui verifie certaines partie du systéme avant. La dessus, nous somme d'accord.
On peut aussi faire des donkle USB qui soit obligatoire pour pouvoir booter sur Windows par exemple. Il n'y a pas besoin de TPM pour du remote attestation. Donc contrairment a ce que tu dis la remote attestation par TPM n'est pas une nouveauté du point de vue de la possibilté de le faire.
Et si tu veux t'assurer que le bios n'a pas été modifé, c'est beaucoup plus dur.
Heuuuu la il faut que tu relise la doc TPM.
[^] # Re: tcpa et le "remote attestation" n'apportent rien au libre !
Posté par shal . En réponse à la dépêche TCPA/TPM : la déferlante silencieuse. Évalué à 0.
Une version avec TPM donnerai plutot : le noyau Linux n'a pas été modifié (Integrité verifié par TPM). le logiciel Tripwire n'a pas été modifié (intégrité par Tripwire) la base de hash est chiffré/signé par une clé stocké dans le TPM.
cfs/encfs chiifre avec quoi? avec une clé? Si elle est stocké dans disque dur on peut la retrouver. Sinon c'est l'utilisateur qui la donne donc derivé d'un mot de passe. la sécurité basé sur les mot de passe ne sont pas d'un niveau hautement sécurisé.
Un version TPM donnerai plutôt : la clé de chiffrement est stocké dans le TPM. Donc seul un OS dont l'intégrité aura été validé aura le droit de dechiffrer la partition. Si on veut on rajoute un mot de passe.
TPM est une arme redoutable , ca depend juste des mains qui s'en sert. Oui il y a un risque, et le meilleur moyen de l'eviter et de dire que TPM doit être piloter par de l'Open Source, seul façon d'eviter les abuts les plus dangereux (mais pas tous). Si l'Open Source prend le Lead, les solution proprietaires seront rejeter.
# Open TC
Posté par shal . En réponse à la dépêche TCPA/TPM : la déferlante silencieuse. Évalué à 6.
Sur un simple PC, pour faire un DRM, le systéme etait basé sur la sécurité par l'obscurité pour protégé les clés de dechiffement et les données.
Par contre sur un PC+TPM on peut implementer toute sorte de sécurité en Open Source (intégrité du systéme, chiffrement des partition et y compris des DRM, et oui DRM Open Source c'est possible!).
Allez faire un tour sur Open TC: http://www.opentc.net/ et regarder la liste des soutiens à ce projet Open Soure.
# De la definition d'un expert
Posté par shal . En réponse au journal Et Reiser4 nous apprend comment fonctionne la communauté. Évalué à 10.
Qu'est ce qu'un expert?
Je me suis rendu compte que quand tu t'intéresse à un domaine, tu peux rapidement te faire passer pour un expert auprés de quelqu'un d'un peu moins callé que toi.
J'en ai fait l'expérience l'autre jour en sortant à un collégue une phrase construit avec des bouts de phrases entendu par-ci par la: Je suis passé pour un dieu du domaine alors que ma phrase (en plus d'être surement fausse) je l'a comprennais même pas!!
La c'est pareil sur reseir4: plein de gens suive les discussions, au bout d'un certain temps ils se croient autorisé à donner leur avis alors qu'il ont jamais lu une ligne du code. Moi aussi je peux dire :" Hans c'est un con, il essaye de forcer l'architecture du VFS en incluant un systéme de plugin qui va tout pourrir".
Je pense que l'on devrait tous être plus humble sur ce que l'on connait tant que l'on a pas réellement été au fond des choses.
Voila, fini mes reflexions....
# Analog hole
Posté par shal . En réponse au journal 95 thèses d'activisme geek. Évalué à 1.
La traduction directe est le terme consacré.
Autrement j'ai tout lu a part deux trois truc (dont le truc du vol qui est maladroit) je suis d'accord.
[^] # Re: osd
Posté par shal . En réponse au message Regarder "La nuit des morts-vivants" avec les sous-titres. Évalué à 1.