Frédéric Guihéry a écrit 30 commentaires

Chouette initiative !

Pour quand une version réellement open source ? ;)

Et avoir un composant matériel dans l'histoire ne change rien.

Ca rajoute un facteur de protection (en plus du mot de passe ou indépendamment). En gros, tu peux te protéger face à un vol de disque dur, car si celui-ci démarre sur une autre plate-forme, le déchiffrement de la partition protégée par BitLocker n'est plus réalisable (même si l'attaquant arrive à connaître le mot de passe). En effet, le (dé)chiffrement des partitions est conditionné à l'intégrité de la plate-forme (et donc du BIOS entre autre).

Éventuellement il pourrait mettre un cheval de Troie dans la zone d'amorce (...) dans le but de récupérer le mot de passe lors de sa prochaine saisie.

Oui, c'est une des limites de cette protection.
Mais tu peux quand même, d'une certaine manière, détecter une telle compromission. En effet, si le boot loader a été altéré pour intégrer un keylogger, l'utilisateur n'aura pas la possibilité de déchiffrer son système (car son intégrité est modifiée). Ceci va permettre de t'empêcher d'accéder à des données sensibles alors que ton système est compromis.

Mais tu peux aller plus loin avec les dernières évolutions du trusted computing (enfin, ça a quand même deux ans :) : il est possible de conditionner le démarrage d'un OS (ou d'un boot loader) à l'intégrité de la plate-forme (sans utiliser de chiffrement cette fois-ci). Donc en plus de réaliser des mesures d'intégrités (ce que fait par exemple IMA), il est possible d'appliquer une politique de sécurité en fonction de ces mesures (par exemple, si tel élément est compromis, le démarrage du système s'arrête). A ce propos, j'avais présenté quelques slides juste après ta présentation aux RMLL (http://2009.rmll.info/Trusted-computing-et-Logiciel.html). Tout nécessite une puce TPM, un chipset adéquate et un proc qui supporte les technos Intel TXT/LCP.

Bref, il y a beaucoup d'éléments autour du trusted computing qui permettent à un utilisateur (ou une boite) de tirer partie de cette techno pour protéger son propre système légitimement.

Je confirme que le stage est vraiment intéressant ;)
Ceux qui souhaitent du technique seront servit, notamment sur les trucs récents concernant les TPM et la virtualisation.

Et l'environnement est pas mal du tout !

En effet, mais il est possible d'ajouter le support de la paravirtualisation au travers de l'interface VMI (Virtual Machine Interface). Mais bon, c'est visiblement un bon gros blob... Un équivalent intéressant de VMI est paravirt_ops, qui est notamment utilisé par Lguest pour gérer les opérations sensibles (interruptions, pagination, etc.)

http://lwn.net/Articles/175706/
http://www.vmware.com/interfaces/paravirtualization.html

Je ne le trouve pas vraiment pro-ooxml. Enfin, j'ai vu pire.
Je trouve au contraire son analyse assez pertinente. En effet, les organismes impliqués dans les votes des différents comités technique de l'ISO n'ont clairement pas voté en toute indépendance, qu'ils aient voté pour ou contre. Chacun y a vu son intérêt, qu'il soit idéologique, commercial ou politique.

Par contre, les deux derniers paragraphes me semblent mal placés, car l'auteur fait apparaître son propre avis. Il montre également sa méconnaissance du mouvement logiciels-libres, car il laisse penser que ce mouvement *impose* une façon de penser l'informatique, alors qu'il s'agit plutôt d'éducation populaire ou de promotion de solutions alternatives que d'un dogmatisme forcé.

Et quand on sait que MS Office est le produit qui créé le plus gros chiffre d'affaire de la boite, après MS Windows, on n'est pas surpris de voir leur ténacité à imposer leur propre format.

> Mais quels sont les enjeux ?

Des parts de marché.

La FFII espagnole propose une carte assez complète sur l'avancement des votes :

http://www.openxml.info/

Et une liste détaillée des raisons des votes (en espagnol) :

http://www.openxml.info/index.php?option=com_content&tas(...)

Il y a peu, la chaîne Planète avait diffusé un documentaire comparatif entre l'hipopo et le crocrodile. Ils ont analysé l'attaque, la défense, l'esprit d'équipe, la survie, etc. Finalement, c'est l'hipopo qui s'en sort le mieux, mais de peu, grâce entre autre à son esprit d'équipe.

Histoire de donner un peu plus de détails, il doit y avoir 33 comités techniques qui décident de l'issue du vote.

4 ont déjà voter "non" :
- Le Brésil ( http://uk.news.yahoo.com/zdnet/20070824/ttc-brazil-says-no-t(...) )
- L'Espagne ( http://meneame.net/story/espana-no-aprueba-ooxml-microsoft )
- L'Inde ( http://www.thehindubusinessline.com/2007/08/24/stories/20070(...) )
- La Chine ( http://www.eetasia.com/ART_8800476343_499495_NT_aab59d17.HTM(...) )

Et 2 se sont prononcés pour le "oui" :
- L'Allemagne ( http://www.openxmlcommunity.org/latestnews.aspx )
- Les Etats-Unis

La France devrait se prononcer en fin de semaine avec l'avis de l'AFNOR. D'ailleurs, si je dis pas de bétises, les membres de l'AFNOR qui vont voter ne sont pas connus du public.... On peut se demander où est la transparence dans une telle procédure... Même aux Etats-Unis, la liste des votants est connue.

Sinon, sachant qu'il suffit de 1/4 de "non" sur la totalité des membres (33) pour faire avorter la norme, je dirais, sans trop m'avancer, que ça sent un peu le pâté pour MS.

Quelques précisions sur la procédure de normalisation :

- Le vote est indéfiniment relancé tant que 2/3 de "oui" ou de "non" ne se dégagent pas. Donc le résultat du premier vote, ici, était inutilisable.
- Lorsqu'un membre vote "oui", il n'a pas obligation de commenter son vote, alors qu'il doit le faire en cas de vote "non". Ce qui explique pourquoi le DOD n'a pas accompagné son dernier vote d'un commentaire.
- Enfin, pour que la norme soit reconnue au niveau internationale, il faut que les 2/3 des comités (l'AFNOR, le BSI, l'INCITS, etc.) votent "oui" (en fait, c'est la même procédure qu'au niveau d'un comité local). Donc, tout n'est pas perdu :)

L'AFUL tient une liste assez complète des sociétés proposant des portables sans OS ou avec du Linux :

http://www.aful.org/wikis/detaxe/PortableSansOs/cps_wiki_pag(...)

Une URL à garder dans les favoris et à ressortir dès qu'on vous dit qu'il n'est pas possible de trouver des machines sans Windows.

A noter qu'un revendeur est absent : http://www.xbook-computer.com chez lequel j'ai acheté mon portable actuel il y a deux ans (il était livré sous Mandrake) et j'en suis très satisfait.

Parce que ça marche !

>J'ai beaucoup entendu parler de HP/Compaq et de Packard Bell, mais je ne connais pas de site qui référence les modèles concernés.

Si ça n'existe pas déjà, c'est une idée à creuser. Il faudrait dénoncer les sociétés qui font se genre de pratique, et surtout informer les gens.

De mon côté, je n'ai pas eu de soucis particuliers. J'ai installé Vista, puis Debian Etch. La mbr contient Grub, et la partition windows se lance avec ces quelques lignes

# on /dev/hda1
title Windows Vista/Longhorn (loader)
root (hd0,0)
savedefault
makeactive
chainloader +1

En gros, exactement la même procédure qu'avec un autre windows.

Si tu penses à Montavista, ca doit être ça. ( http://www.mvista.com )

On peut même aller plus loin : toutes les associations contenant le nom d'une ville dans leur dénomination sociale et ayant une activité plus ou moins proche de ce que fait la mairie, sont potentiellement attaquables... C'est quand même grave qu'une association à but NON-lucratif puisse être visée pour un tel préjudice.

Biensur. Ignacio Ramonet est connu pour son soutien à Castro, tout comme Bernard Cassen (l'auteur de l'article) se revendique de l'altermondialisme, mais l'article a le mérite d'être bien plus poussé que ce qu'on a pu voir dans les médias traditionnels en France. Cela montre qu'un fait peut avoir plusieurs lectures possibles, et que celle unanimement présentée par les principaux médias n'est pas moins partiales que celle du monde-diplomatique...

A ce sujet, voilà un article qu'il est intéressant de lire afin d'avoir un autre aperçu de ce qui se passe au Vénézuela :

http://www.monde-diplomatique.fr/carnet/2007-05-30-Venezuela

Je suis tout à fait d'accord sur ta première remarque. Mais je pense que certains ont besoin de quelquechose à quoi se raccrocher, une sorte de guide.

Enfin, si je prend l'exemple du christiannisme et me basant sur l'époque actuelle (donc pas au moyen-age hun...), dis moi quelles valeurs négatives sont introduites lors des messes ?

Tu oublies un aspect fondamentale, c'est celui du rapport à la conscience de l'esprit humain.

Dans ton discours et dans les liens que tu donnes, à chaque fois c'est le même principe : essayer de rationnaliser, d'expliquer les actes présents dans les saintes écritures (coran, bible, thora, etc.) par des connaissances scientifiques. Evidement il est impossible de multiplier les pains ou de séparer la mer en deux par la simple volonté d'une personne. L'intêret de tels faits bibliques n'est pas de raconter aux croyants l'histoire de leur religion, mais bel et bel de faire passer des messages, des valeurs humaines et de créer de l'espoir, de la volonté. C'est surement evident, mais il faut sortir de l'aspect purement scientifique et voir au délà des récits.

Les religions ont le mérite d'introduire des valeurs essentielles et louables (amour, partage, respect entre autre). Mais surtout, elle permettent à des personnes de vivre leur vie différement. Pourquoi en général les personnes les plus modestes ou les celles ayant subies des drames sont les plus croyantes ? Simplement car c'est l'un des seuls moyens de puiser la force de vivre.

En dézoomant, on voit aussi que le satellite a fait un passage exprès pour le crop circle :)

il existe un autocollant "officiel" pour dire non à la pub :

http://www2.ademe.fr/servlet/KBaseShow?sort=-1&m=3&c(...)

avec ca, tu évites beaucoup de pubs tout en acceptant les revues des collectivités locales.

Pour info, il y a un prof d'université américaine qui tente d'expliquer les théories mathématiques utilisées dans la série, ainsi que leurs applications aux faits réels.

http://www.atsweb.neu.edu/math/cp/blog/?showall=yes

Il y a ca également : http://www.maa.org/devlin/devlin_02_05.html

Moi aussi, je regardais la série pour la première fois ce soir... j'ai quand même pas été convaincu.

En Irlande, beaucoup de pubs et de boîtes de nuit ont une pièce dédiée au fumeurs. Celle-ci est isolée du reste de l'établissement, et est souvent bien ventilée.

Je trouve le principe plutot bon, car ca permet aux fumeurs de ne pas devoir aller dehors pour fumer sous la pluie, le froid et le vent (ben oui, on est en Irlande :) tout en laissant les non-fumeurs à l'abris de la fumée.