• # Re: Mon courriel à l'AFA

    Posté par . Évalué à 2.

    Ben vu que tes bases sont fausses, je penses que l'AFA va bien rigoler en lisant ton courrier.

    Info :

    1) Palladium ne va pas verifier les cartes de ta machine pour savoir si elles sont volees
    2)Le systeme d'exploitation ne communique pas en permanence avec un systeme centralise pour verifier que les softs ne sont pas des virus / chevaux de troie
    3) Les donnees / softs de ta machine ne sont pas forcement encryptes. Ils sont encryptes uniquement si :
    a) tu as recu le fichier sous forme encryptee
    b) tu as encrypte ton propre fichier (et tu as tout loisir de le decrypter si tu veux, ou de ne jamais l'encrypter)
    • [^] # Re: Mon courriel à l'AFA

      Posté par . Évalué à 2.

      Ton patron lui aussi est en train de raconter de grosses conneries (http://linuxfr.org/~neos/4376.html(...) ), pourquoi tu t'en prends pas à lui aussi ? Pourquoi tu ne "corriges" que dans un sens ?
    • [^] # Re: Mon courriel à l'AFA

      Posté par . Évalué à 3.

      1) TCPA va fusionner avec Palladium et dispose de spec concernant la vérification du hardware présent. La puce se désactivant (donc les clefs sont inaccessibles) si la configuration hardware ne lui plait pas. Appelle cela comme tu veux...

      2) Certe mais tu n'en sauras jamais rien puisque tu ne peux pas mettre de debugeur dessus et que les "microsoft update" pourrait tout à fait transmettre des infos crypté sans que personne ne le voit.

      3) Les données de la machines sont cryptés au bon vouloir du logiciel, pas seulement de l'auteur.

      Ce que je vois surtout, comme le debug ne sera pas autorisé, il existera des machines de dev qui couteront la peau des couilles pour déveloper pour les fonctions sécurisés. Tu me diras que la zone non sécurisée sera toujours accessible. Certe.

      Mais, si un standard quelconque nécessite cette puce (liaison crypté, identification, fichier multimédia,...), cela mettra un énorme coup sur la tête du libre qui ne pourra pas l'utiliser !

      Alors certe palladuim n'est pas en soir l'horreur que l'on décrit souvent. Mais il permet de créer, de protéger et de cacher des programmes qui font ses horreurs.

      Et évidement tout ça, sans aucun bénéfices pour l'utilisateur (autre que celle qu'apporte une carte à puce).

      Il y aura toujours du spam, il y aura toujours des buffer overflow, il y aura toujours des virus. Bref, Palladium ne sert qu'au Majors et n'aide en rien le particuliers.

      "La première sécurité est la liberté"

      • [^] # Re: Mon courriel à l'AFA

        Posté par . Évalué à 0.

        1) Un truc que t'as toujours pas compris : Palladium est *optionel*, il n'est pas demarre par defaut. Donc ton systeme il tourne avec n'importe quel HW, d'autre part TCPA != Palladium

        2) Tu mets un sniffer sur le reseau et tu verras les paquets passer et tu verras ou ils vont, donc oui tu sais si il se connecte a un serveur central

        3) Oui, et rien dans le systeme n'oblige le logiciel a crypter. Tu pourrais avoir aujourd'hui un Office qui crypte tout, pourtant il n'existe pas

        Quand au libre, il pourrait tres bien l'utiliser.
        Redhat, Suse, IBM,... ont largement les moyens d'obtenir des certifs pour les logiciels qui en ont besoin(Xine,...).

        Ca va certes faire chier les gens qui prenaient les nightly builds et autres, mais tous les gars qui se fournissent chez Redhat, Suse,... n'auront pas ce probleme, et ca sera l'enorme majorite des utilisateurs le jour ou Palladium sortira.
        • [^] # Re: Mon courriel à l'AFA

          Posté par (page perso) . Évalué à 1.

          1) Palladium / TCPA est optionnel.... mais suppose que les fournisseur d'accès impose à leur client d'utiliser Palladium/TCPA "pour garantir la sécurité sur le réseau, éviter le SPAM etc...", que des sites imposent TCPA/Palladium pour les mêmes raisons et d'autres (Gestion des copyright, etc...)

          Alors, oui, TCPA/Palladium sera officiellement optionnel, mais en pratique, tu devras y passer, que tu le veuilles ou non.

          2) Le problème n'est pas de savoir si oui ou non il y a communication, il y aura communication, ne serait-ce que pour vérifier que tu as une license valide, ou pour télécharger les mises à jour ("Palladium Update ?"). Le problème est de savoir quelles données sont réellement envoyées. Comme les packets que tu snifferas seront cryptés de manière "inviolable", il sera très difficile et même quasiment impossible de déterminer la nature exactes des informations transmises.

          3) Et le fichier multimédia (musique, vidéo) que tu auras acheté et téléchargé, il sera crypté ou décrypté selon ton bon plaisir ? ou plutôt celui de l'éditeur ?
          Il est très probable que tu ne pourras pas tranférer ton fichier d'un ordinateur à l'autre comme tu le ferais avec un de tes fichiers. Ce genre de fichier sera sur ton ordinateur, mais en même temps il ne sera pas à toi : tu n'en auras pas la maîtrise complète.
          Encore une fois, ce comportement te sera imposé, même si officielement, c'est optionnel...
          • [^] # Re: Mon courriel à l'AFA

            Posté par . Évalué à 1.

            1) Palladium marche en parrallele avec ton systeme, il n'empeche pas le systeme 'normal' de fonctionner, alors ta carte 'volee' elle va fonctionner.

            2) Un truc que t'as toujours pas compris : MS fait de la vente en masse, a des dizaines de millions de gens. MS veut gagner de l'argent, et pour gagner de l'argent il faut que le produit se vende
            Ces dizaines de millions de gens n'ont pas forcement un acces reseau necessaire pour ces operations(comprendre: autre chose qu'un modem 56K).
            Donc soit ces acces reseau sont evitables, soit l'OS ne se vendra pas, et je te laisse deviner quel cas MS prefere
            Quand a savoir ce qui est transmis, MS a deja dit qu'il allait mettre le coeur de Palladium en open source

            3) Il sera crypte au bon plaisir de l'editeur, qui en est le proprietaire, tout a fait normal, et tu auras la possibilite de lire le fichier a travers Palladium, comme aujourd'hui.
            Ces fichiers tu peux les copier a droite a gauche comme n'importe quel fichier, simplement, si tu peux pas les decrypter, ben tu peux pas les lire.
            Bref, ce que tu ne peux pas faire, c'est filer la version decryptee a tout le monde, chose qui aujourd'hui est illegale et que tu n'es pas sense faire. Lire, relire dans 5 ans, faire des copies de sauvegarde,... tu peux le faire avec Palladium
            Donc je ne vois pas ce que les honnetes gens perdent dans l'histoire.
            • [^] # Re: Mon courriel à l'AFA

              Posté par . Évalué à 0.

              En parlant des "accès réseaux évitables ou l'OS ne se vendra pas", tu faisais certainement allusions à cette %&@#¤§! d'activation forcée (par internet ou par téléphone) de Windows XP ou Office XP ? Tu sais, ce truc obligatoire à l'installation, que tu dois refaire quand tu changes ta config (par exemple en évoluant ta carte graphique) et dont le nombre d'activations est limité...

              Microsoft a déjà clairement montré qu'il bafouait les droits élémentaires des personnes, TCPA/Palladium n'est que la poursuite d'une main-mise sur l'informatique.

              Que Microsoft aille brûler en enfer !
              • [^] # Re: Mon courriel à l'AFA

                Posté par . Évalué à -1.

                Activation.

                Voyons, tu peux la faire par telephone sur un numero gratuit, ou par le net et tu ne le fais qu'une fois.

                Ah oui c'est vrai, c'est hyper contraignant, d'ailleurs tout le monde s'en plaint c'est flagrant.

                Ah non, il y a juste les linuxiens qui s'en plaignent, bref ceux qui ne l'utilisent pas.
                • [^] # Re: Mon courriel à l'AFA

                  Posté par . Évalué à 2.

                  Désolé, j'utilise aussi Windows, je l'administre également chez des clients, et je n'ai jamais rien vu d'aussi chiant pour un logiciel grand public.

                  Si encore il n'y avait qu'à le faire une seule fois à l'installation, mais non, il suffit de changer de carte graphique pour avoir à réactiver le produit. Tout le monde n'a pas internet, tout le monde n'est pas à même de comprendre comment faire pour activer le produit. Bilan des courses, je me tape des interventions facturées au client parce que Microsoft a décidé d'emmerder le monde !

                  Déjà que Microsoft a décidé de ne pas supporter ses propres produits (plus des 3/4 des ventes étant de l'OEM), laissant les intégrateurs s'emmerder avec les bugs du logiciel et les fonctionnalités telles que l'activation.

                  Microsoft se fout de la gueule du monde, perso, ça me saoule.

                  Un exemple ?
                  Un client viens de casser son XP en changeant sa carte graphique, je sais pas comment il s'y est pris, plus rien ne fonctionne, impossible à réparer (sans y passer des journées complètes, ce qui est hors de prix en terme de facturation), bref, je réinstalle le système, ça va plus vite... Bilan des courses, Windows s'est réinstallé mais à renommer la partition C: originelle en F: pour une raison obscure (le mec à 3 disques durs de 3 à 4 partitions chacun), tout ça sans me prévenir, c'est génial. Depuis impossible de réinstaller le système sur C: sans virer les autres disques durs et les autres partitions du disque dur de boot... Génial, j'aime quand Windows et son plug and play viennent me faire chier pendant des heures et des heures, parce que là, je vais y passer des heures à sauvegarder les données, les transférer, repartitionner, réinstaller, retransférer, tout remettre en place... MERCI ENCULAI DE MICROSOFT !!!

                  Voilà, alors tes propos commerciaux, tu sais où tu peux te les mettre, ça fait 15 ans que je fais du Microsoft, et depuis 15 ans, je n'ai vu que sans cesse plus d'absurdités. J'ai connu une époque où l'informatique ne plantait pas, où les pannes étaient trouvées de manière logique, maintenant, les pannes ne se résolvent pas, elles se "solutionnent" en tatônnant, quand tout cela ne refonctionne pas tout seul sans raison, mais on ne sait jamais vraiment comment, là est la nuance.

                  Microsoft est un cancer qui arrive en phase terminale, on a trouvé un vaccin contre ce cancer, le monde va finir par le savoir.
                  • [^] # Re: Mon courriel à l'AFA

                    Posté par . Évalué à -1.

                    Vu que changer de carte graphique ne bloque pas l'activation, je crois mon cher que tu racontes n'importe quoi. Si tu veux plus d'infos d'une source independante : http://www.tecchannel.de/betriebssysteme/742/11.html(...)

                    Bref, tu ne sais pas de quoi tu parles.

                    Pour ce qui est de ton install de XP....

                    C'est con, si t'avais ete un gars competent t'aurais connu l'existence de http://support.microsoft.com/default.aspx?scid=http://support.micro(...)

                    qui explique comment changer la lettre de la partition de boot en 2 minutes.

                    Le cancer dans ce cas c'est le consultant incompetent, pas le systeme.

                    Oh, et en passant :

                    Déjà que Microsoft a décidé de ne pas supporter ses propres produits (plus des 3/4 des ventes étant de l'OEM), laissant les intégrateurs s'emmerder avec les bugs du logiciel et les fonctionnalités telles que l'activation.

                    Cherches un peu et demandes toi pourquoi une licence OEM est moins cher qu'une boite, je t'aide, il y a un truc dans la licence OEM qui n'est pas inclus, un truc appele "support"
                    • [^] # Re: Mon courriel à l'AFA

                      Posté par . Évalué à 0.

                      D'une part, le fait de changer de carte graphique implique parfois de déplacer d'autres cartes (ce qui est son cas puisque le radiateur/ventilateur ne passait pas sans cela, la carte PCI en dessous empêchant la nouvelle carte AGP de s'insérer), et ensuite, ta superbe manipulation pour renommer la lettre de la partition système, que je viens de suivre à la lettre vient de me planter complètement le système !

                      Je n'ai plus accès ni à Windows en mode normal, ni à Windows en mode sans échec, ni à Windows en mode Console de récupération !

                      Bref, allez, 1 journée de boulot en plus sur mon week end pour régler les conneries de Micrososft.

                      Pour terminer, tout le monde n'a pas à être consultant expert es Microsoft pour changer une putain de carte graphique bordel, alors tes réflexions à 2 balles, tu te les gardes pour toi !

                      Premièrement, ce n'est pas moi qui ait changé la carte graphique et fait la manipulation qui a fait que Windows s'est croûté lamentablement, je ne suis venu que tenter de réparer les dégâts.

                      Deuxièmement, toutes les manières de déboguer Windows non documentées sans payer un accès technet ne m'intéresse pas, j'ai autre chose à foutre que de dépenser 3000 ? par an pour avoir accès à la liste des bugs Ms.

                      Pour terminer, Windows est une grosse merde qui va encore me bouffer un week end sur une connerie, alors évite juste de venir me ressasser tes mensonges marketing stp !
                      • [^] # Re: Mon courriel à l'AFA

                        Posté par . Évalué à 1.

                        Ah ben faut s'y faire, t'es vraiment incompetent.

                        Deuxièmement, toutes les manières de déboguer Windows non documentées sans payer un accès technet ne m'intéresse pas, j'ai autre chose à foutre que de dépenser 3000 ? par an pour avoir accès à la liste des bugs Ms.

                        Non documentees ?

                        C'est marrant, je t'ai file un link sur un document sur un site public de Microsoft.

                        C'est vachement non-documente comme truc.

                        Je vais te filer un conseil, n'approche jamais plus d'une machine Windows.
            • [^] # Re: Mon courriel à l'AFA

              Posté par . Évalué à 2.

              1) tu fais expres de détourné la conversation ? En effet, tu peux désactivé les cookiers quand tu navigues sur le net. Mais en pratique, on sait parfaitement que c'est impossible. Enfin, c'est rigolo que tu répondes sur un points que j'ai contredis dés le premier message...

              2) il suffit de regarder la fameuse activation... Ensuite, je te rappelle juste que MS ne vend quasiement rien au grand publique. La plus grosse partie des bénéfs de windows proviennent des ventes liés au machines OEM.

              3) "Donc je ne vois pas ce que les honnetes gens perdent dans l'histoire. " Avec ce genre de phrase, tu peux justifier n'importe quel type d'atteinte à la vie privé, n'importe quel surveillance, fichage sytématique ou autre !

              Enfin, je remarque le lavage de cerveau à propos de Palladuim dont tu ne voyais pas l'utiliter il y a qq temps...

              "La première sécurité est la liberté"

              • [^] # Re: Mon courriel à l'AFA

                Posté par . Évalué à 1.

                Les cookies, je suis pas sur que ce soit le bon exemple. Perso je les refuse tous (sauf tres necessaire ou flemme), et la j'en ai une petite trentaine, nombre facilement reductible:
                • 19 pour le site de mon hebergeur a la con (mais vraiment) pour mon adresse de recherche d'emploi
                • 1 pour mon morror prefere de SourceForge
                • 6 pour le bugzilla sur l'intranet de ma boite, pour eviter de m'identifier sans cesse
                • et 2 pour... linuxfr !?! pour m'identifier, je suis flemmard j'y passe trop de temps (et pis bon y'a de donnees perso tres critiques)
                Ceci dit je partage un peu tes craintes...
              • [^] # Re: Mon courriel à l'AFA

                Posté par . Évalué à 1.

                1) Non, je t'expliques juste que tu sais pas comment le systeme marche
                Que Palladium soit en marche ou pas n'influe pas sur le fonctionnement de tes cartes graphiques/son/...

                2) L'activation c'est une fois, et faisable par telephone.
                Quand au fait que MS ne vend rien au grand public, c'est un gros gag. Le produit si le grand public n'en veut pas les OEM vont pas l'acheter

                3) Vu que Palladium ne regarde pas tes fichiers, ne te fiche pas ni ne te surveille, ca n'a aucun rapport.
                Tout ce que Palladium fait c'est te permettre d'encrypter et de decrypter des fichiers

                Palladium j'en vois toujours pas l'utilite personnellement, ca veut pas forcement dire que c'est un truc malefique. Des trucs inutiles et inoffensifs il y en a plein.
            • [^] # Re: Mon courriel à l'AFA

              Posté par . Évalué à 1.

              "Quand a savoir ce qui est transmis, MS a deja dit qu'il allait mettre le coeur de Palladium en open source"

              Déjà, ils ne l'ont pas choisi, ils n'ont simplement pas le choix pour obtenir les fameuses certification de sécurité qui oblige le code ouvert à partir d'un certain niveau.

              Ensuite, cela change quoi ? Palladium c'est les murs de la boite noir. On sait bien qu'elle est vide. Par contre, on sait très bien que Longhorn pourra la remplir sans que l'on en s'apperçoivent. C'est encore un moyen de fractionner le problème pour noyer le poisson.

              Pour un utilisateur moyen, Palladium ne sert à rien. C'est du même niveau que CSS des DVD. Cela n'a rien à voir avec les auteurs et les consomateurs mais c'est imposé par un tier (éditeur, auteur de logiciel,etc...) qui fait sont beurre au milieu...

              "La première sécurité est la liberté"

              • [^] # Re: Mon courriel à l'AFA

                Posté par . Évalué à 1.

                Déjà, ils ne l'ont pas choisi, ils n'ont simplement pas le choix pour obtenir les fameuses certification de sécurité qui oblige le code ouvert à partir d'un certain niveau.

                Eh si ils ont choisi, il y a une difference entre montrer son code a une agence et montrer son code au monde entier. T'as pas besoin d'etre open source pour le 1er.

                Par contre, on sait très bien que Longhorn pourra la remplir sans que l'on en s'apperçoivent. C'est encore un moyen de fractionner le problème pour noyer le poisson.

                Non tu n'en sais rien, tu supputes.

                Pour un utilisateur moyen, Palladium ne sert à rien. C'est du même niveau que CSS des DVD. Cela n'a rien à voir avec les auteurs et les consomateurs mais c'est imposé par un tier (éditeur, auteur de logiciel,etc...) qui fait sont beurre au milieu...

                On verra bien quelles features ca a le jour ou il sortira, mais vu que je doutes enormement que tu connaisses les specs, je vais dire que tu supputes encore.
            • [^] # Re: Mon courriel à l'AFA

              Posté par . Évalué à 1.

              > relire les fichiers dans 5 ans, tu peux le faire avec Palladium

              à condition de ne pas avoir perdu les clefs de décryptage entre temps.
              Et ca me parait tres compromis. Des accidents, des crashs, des pannes de réveils, des gens qui meurent sans prévenir, qui partent élever des fromages à Katmandou, ca existe.

              Palladium repose sur l'hypothèse que personne ne perdra jamais ses clefs.
              Palladium repose sur l'hypothèse que les gens devront s'en laisser convaincre.
              Enfin Palladium repose sur l'hypothèse que tous les "déviants" seront punis.

              c'est le discours de Craig Mundie. Bon courage, il va dans le mur. Je peux lui préter le mien, au besoin. :)

              Ross Anderson a fait un nouveau speech intéressant sur "enscub".
              http://www.cl.cam.ac.uk/ftp/users/rja14/tcpa.pdf(...) (pdf)
              • [^] # Re: Mon courriel à l'AFA

                Posté par . Évalué à 0.

                Ben demandes toi si MS n'a pas pense a ces problemes, et t'auras la reponse a tes interrogations sur les pertes de cles
                • [^] # Re: Mon courriel à l'AFA

                  Posté par . Évalué à 2.

                  J'imagine bien que ca a du réfléchir longuement sur ce sujet.
                  MS pour des raisons politiques ne souhaite pas détenir une super clef de déblocage.
                  Est ce que je me trompe en pensant que la réponse de MS à mon pb des infos perdue, ca va donc être encore un truc du style :

                  NO WARRANTY. Adressez vous à votre (constructeur, fournisseur, député, assureur, concierge, sysadmin, tierce partie).

                  J'aimerai comprendre comment ca se passe. En cas de panne hardware par exemple ou en cas de migration du pc. M'est avis qu'il y a un humain quelque part qui décide d'une résiliation. Quelle est cette personne ?
        • [^] # Re: Mon courriel à l'AFA

          Posté par . Évalué à 1.

          1) Et toi, tu ne retiens et répète que ce qui t'arrange. Les spec ont été fait chacun de leur coté mais il a clairement été dis que TCPA 2.0 sera compatible avec Palladium...
          Et palladium sera aussi optionnel que less cookies sur le net...

          2) Mais bien sur, tu ne t'es pas demandé pourquoi je parlais des "microsoft update" ?

          3)Et alors ? On sait que si cela le devient, cela sera pire demain avec palladium que sans palladium.

          3bis)
          Justement, le libre ce n'est pas du tout ce genre de boite. Le libre c'est à 80% des gens qui bosse chez eux sur leur temps libre. MS le sait très bien et palladium est un bon moyen de tuer une plateform de développement aussi peu chère qu'un PC.

          "La première sécurité est la liberté"

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.