[Topic unique] NGSCB (ex - Palladium)
Dernière réponse : dans Le monde de Windows
http://www.laboratoire-microsoft.org/articles/win/ngscb...
Le principe :
Premièrement :
Microsoft prévoit d´implémenter Palladium DRM (Digital Rights
Management)
sur une puce hadware, initialement implantée sur la carte mère, mais plus tard intégrée au processeur, et utilisant des flux de cryptage matériels. Le but est d´associer un drapeau à chaque fichier sur l´ordinateur, avec une signature numérique informant un serveur distant de sa nature. Si ce fichier est inautorisé, le serveur distant ordonnera à votre ordinateur de ne pas vous laisser l´ouvrir.
Deuxièmement :
Avant qu´une application puisse se lancer, elle aussi devra se faire "vérifier" par un autre serveur. Si le code du programme ne correspond à aucun des codes authentifiés, l´ordinateur en refusera l´exécution. Cela, à nouveau, est fait pour empêcher votre ordinateur d´exécuter des applications "inautorisées" - qui pourraient être du warez, ou bien juste un freeware astucieux dont les auteurs ne peuvent pas payer la certification. Microsoft sera en mesure de contrôler précisément ce qui peut ou non tourner sur votre ordinateur.
Troisièmement :
Comme la plupart d´entre vous le savent, Microsoft a recours à une stratégie qui consiste à rendre leur logiciel délibérément obsolète - compatibilité ascendante mais pas descendante. Avec les lois de la DMCA, il sera bientôt interdit d´essayer de développer un produit logiciel compatible avec les types de fichiers issus d´un autre programme (par exemple, pensez aux nombreuses applications bureautiques pour Linux qui ont obtenu quelque succès en traduisant leurs formats de fichiers abscons). Cela a pour effet de tuer toute concurrence dans l´ouf - dans la mesure ou vous n´êtes pas autorisé à rendre votre nouveau produit compatible avec les autres, personne ne l´utilisera. Et finalement, les gens cesseront d´utiliser des logiciels alternatifs, puisque personne ne pourra relire leurs documents. Le monde entier n´aura plus qu´un choix pour le logiciel - Microsoft.
Quatrièmement :
Palladium va efficacement interdire le logiciel gratuit, pas seulement le logiciel gratuit pour Windows, mais aussi pour Linux, Mac, en fait tout ordinateur fondé sur une carte-mère équipée de Palladium. Pourquoi ? Pour autoriser le programme à tourner sur une machine Palladium, vous aurez à payer pour que votre code soit certifié "sûr" par le service d´authentification du logiciel de Microsoft. Et quel esprit sensé ira payer pour un code sur lequel il aura travaillé des heures ? Ça ne vaudrait vraiment pas la peine.
Les choses deviennent pires quand elles en arrivent aux projets open source, comme Linux et BSD. Ceux d´entre vous qui connaissent savent que les projets open source sont créés par des développeurs indépendants tout autour du globe, qui font des programmes dans leur temps libre et les donnent au reste du monde gratuitement. Beaucoup d´entre eux livrent le code même librement, de façon à ce que, si vous le souhaitez, vous puissiez changer le programme (par exemple pour corriger des bugs, ajouter des fonctionnalités, etc.). Ce serait déjà suffisamment grave que le propriétaire ait à payer des frais de certification. Mais CHAQUE MODIFICATION apportée au code source demandera un nouveau certificat séparé. Ceux qui utilisent Linux savent que tant de choses sont mises à jour si rapidement que c´est non seulement peu pratique, mais coûterait aux développeurs open source des millions de Dollars. Argent qu´ils n´ont évidemment pas, et Microsoft le sait.
Cinquièmement :
Le "réseau sécurisé". C´est ce qui fait vraiment pencher la balance en faveur de Palladium. Tout d´abord, ils vont le faire de telle façon qu´il sera possible de le contourner au niveau matériel. Mais c´est conçu de manière à ce que, si vous essayez de vous connecter à un serveur web Palladium, vous ne le pourrez pas. Les machines Palladium seront capables de communiquer uniquement avec d´autres machines Palladium, et les machines non-Palladium ne pourront le faire avec aucune machine Palladium. À partir de là, si Palladium atteint la masse critique, il y aura des milliers de gens dans le monde qui seront incapables d´accéder à l´internet, ou même travailler sur un réseau avec des machines Palladium, d´où leur obligation de se "mettre à jour" en machines Palladium.
Sixièmement :
Ainsi que je l´ai pensé en premier lieu : quel est le problème, cela ne s´appliquera qu´aux machines basées sur une architecture x86 (notamment équipées de puces Athlon et Pentium, dans la mesure où seuls AMD et Intel se sont engagés pour l´instant). donc, je pourrais essayer une autre architecture hardware : comme Mac/PPC, ou le Sparc de Sun, ou toute sorte de processeur. Mais j´ai alors compris que même si je faisais ainsi, je ne pourrais accéder au "réseau Palladium", qui pourrait inclure la totalité d´internet si le concept fait suffisamment son chemin. Ce qui fait que vous, tous les Mac users seraient effectivement verrouillés ; vous aussi devriez adopter une machine Palladium si vous voulez que votre ordinateur puisse faire quoi que ce soit.
Septièmement :
Palladium va permettre que vos documents puissent être contrôlés à distance. Non, ce n´est pas une plaisanterie. Si Microsoft juge que vous utilisez une version trop vieille d´Office, tout ce qu´ils ont à faire, c´est d´envoyer un message à votre ordinateur, et il ne sera plus capable de lire aucun de vos documents créés par cette application. Encore plus sinistre est le fait que si Microsoft juge que n´importe lequel des documents sur votre machine les dérange (cela pourrait être du porno, ou bien un simple document contenant de l´information DeCSS ou anti-Palladium), ils peuvent simplement l´effacer ou l´altérer, non seulement sur votre PC, mais sur toute autre machine Palladium sur le réseau. Cela fait remarquablement penser au "Ministère de la Vérité" du "1984" de George Orwell, dans lequel le gouvernement truque en permanence l´information, passée et actuelle, pour le pays entier, afin d´apparaître comme "correct" [2] en toute circonstance.
Site officiel :
http://www.trustedcomputing.org/tcpaasp4/index.asp
Liens divers :
http://www.radiofrance.fr/chaines/info2000/chroniques/m...
http://www.lebars.org/sec/tcpa-faq.fr.html
http://www.lemonde.fr/article/0,5987,3244--305691-,00.h...
http://membres.lycos.fr/smilefun/PALLADIUM.htm
http://www.linux-nantes.fr.eu.org/article.php3?id_artic...
http://ccomb.free.fr/TCPA_Stallman_fr.html
http://news.zdnet.fr/story/0,,t118-s2127442,00.html
http://clx.anet.fr/spip/article.php3?id_article=142
http://www.ixus.net/modules.php?name=News&file=article&...
Un site de plus
http://holyliberator.free.fr/tcpa.htm
http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html
Lutte :
http://www.notcpa.org/help.html
http://www.againsttcpa.com/
http://www.ipetitions.com/campaigns/anti_Palladium/
Les entreprises engagées dans le projet :
123ID, Inc.
360 Degree Web
3Com Corp.
Access360
Acer, Inc.
ACEtek Research
ActivCard Inc.
Adhaero Technologies
Adobe Systems, Inc.
Advanced Micro Devices, Inc.
Aesec Corporation
Aladdin Knowledge Systems
Algorithmic Research Ltd.
ALi Corporation
American Express Company
American Megatrends Inc.
Argus Security Corporation
Atmel Corporation
ATMEL Rousset
AuthenTec, Inc.
Authentium, Inc.
Autotrol Uruguaya S.A.
Baltimore Technologies Ltd
BERGDATA AG
BindView Development
Blueice Research
Broadcom Corporation
BURNEY
Carraig Ltd
Caveo Technology LLC
Cavium Networks
CE-Infosys Pte Ltd
Cerberus Information Security Limited
Certicom Corp.
Check Point Software Technologies Ltd
CHECKFLOW
Chrysalis-ITS
Cimarron Systems Incorporated
CipherKey Exchange Corporation
Cloakware Corporation
Communication Intelligence Corporation
Comodo Research Lab LTD
Compagnie Européenne de Développement SA
Compal Electronics, Inc.
Compaq Computer Corporation *
Computer Associates International, Inc.
Computer Elektronik Infosys GmbH
Crypto AG.
Cygate ESM Oy
CYLINK Corporation
Dell Computer Corporation
DICA Technologies Inc.
DigiGAN, Inc
Digital Innotech Co.
Digital Persona Inc.
Discretix Technologies Ltd.
e-PCguard.com, Inc.
eCryp, Inc.
Eltan Comm B.V.
Enova Technology Corporation
Ensure Technologies
Entrust Technologies Ltd.
ERACOM Pty Ltd
Ethentica
Excalibur Solutions, Inc
FARGOS Development, LLC
FINGLOQ AB
First Access, Inc.
Fortress Technologies Inc
Founder Technology Computer System CO.,LTD
Fujitsu Limited
Fujitsu-Siemens-Computers
Gateway, Inc.
Gemplus Corporation
GLOBEtrotter Software
Hewlett-Packard Company *
Hitachi, Ltd. PC Div.
Humans and Machines
HyperSecur Corporation
I/O Software, Inc.
ICSA.net
ID Tech
IdentAlink Limited
Infineon Technologies Corporation
Infineon Technologies Asia Pacific Pte Ltd
InfoCore, Inc.
Insyde Software Corp.
Integrity Sciences, Inc.
Intel Corporation *
Interlok Technologies L.L.C.
International Business Machines
Corporation *
International Service Consultants Ltd.
Internet Dynamics, Inc.
Internet Security Systems
InterTrust Technologies
Iomega Corporation
IPTV Ltd
Kasten Chase Applied Research
Keycorp Ltd.
Keyware Technologies, Inc.
Lanworks Technologies Co.
Legend (SHENZHEN) R&D Center, Legend Group Ltd
Lexign
Liquid Audio, Inc.
Litronic Inc.
LOGISIL Consulting
M-Systems Flash Disk Pioneers
M3S Enterprises
Macrovision Corporation
Massive Media Group
Media DNA Incorporated
Medialogic Co., Ltd
Miaxis Biometrics Co.
Micron Electronics, Inc
Microsoft Corporation *
Mitac International Corporation
Mobile-Mind, Inc.
Motorola
National Semiconductor
nCipher Inc.
NDS Limited
NEC Corporation
Net Nanny Software International
NetActive Inc.
NetAtmosphere Inc.
NetOctave, Inc.
NetSecure Software Canada
Network Associates, Inc.
New Trend Technology Inc.
Novell, Inc.
nVidia
O2Micro
OSA Technologies
PC Guardian
Philips Semiconductors
Phoenix Technologies, Ltd.
Pijnenburg Custom Chips B.V.
Precision Digital Hardware
Pricewaterhouse Coopers
Prism Resources, Inc.
Pro-Team Computer Corp.
Protect Data Security Inc.
Rainbow Technologies, Inc.
Raytheon Company
Raz-Net Inc.
Redstrike B.V.
RSA Security, Inc.
SafeNet, Incorporated
SAFLINK Corporation
SAGEM MORPHO, Inc.
SAGRELTO Enterprises, Inc.
SAMSUNG ELECTRONICS CO. LTD
Schlumberger, Smart Cards
Science Applications International Co.
Scienton Technologies Inc.
SCM Microsystems
Sectra Communications AB
Securant Technologies
Secure Computing Corporation
Secure Systems Solutions
Siemens AG
Silicon Integrated Systems Corp.
Softex, Inc.
Sony Electronics, Inc.
Sospita ASA
SPYRUS, Inc.
SSH Communications Security, Inc.
Standard Microsystems Corporation
STMicroelectronics
Symantec Corporation
Symbol Technologies, Inc
TCL Computer Technology Co., LTD.
Texar Software Corp.
Thales e-Security, Inc.
TimeCertain, LLC
Titan Systems Corporation
Toshiba Corporation
Trend Micro, Inc.
Tripwire, Inc.
Trispen Technologies
TruSec Solutions
Trustpoint Corporation
Tsinghua Tongfang Co., LTD.
TVN Entertainment Corporation
Ubizen
Utimaco Safeware AG
ValiCert Inc.
VeraSafe, Inc.
Verasity Technologies
Veridicom, Inc.
Verisign, Inc.
VIA Technologies, Inc.
Vibren Technologies, An NEC Company
Viewpoint Engineering
Village Inc.
Voltaire Advanced Data Security Ltd
Wave Systems Corp.
Wincor Nixdorf
WinMagic, Inc.
WinVista Corporation
Le principe :
Premièrement :
Microsoft prévoit d´implémenter Palladium DRM (Digital Rights
Management)
sur une puce hadware, initialement implantée sur la carte mère, mais plus tard intégrée au processeur, et utilisant des flux de cryptage matériels. Le but est d´associer un drapeau à chaque fichier sur l´ordinateur, avec une signature numérique informant un serveur distant de sa nature. Si ce fichier est inautorisé, le serveur distant ordonnera à votre ordinateur de ne pas vous laisser l´ouvrir.
Deuxièmement :
Avant qu´une application puisse se lancer, elle aussi devra se faire "vérifier" par un autre serveur. Si le code du programme ne correspond à aucun des codes authentifiés, l´ordinateur en refusera l´exécution. Cela, à nouveau, est fait pour empêcher votre ordinateur d´exécuter des applications "inautorisées" - qui pourraient être du warez, ou bien juste un freeware astucieux dont les auteurs ne peuvent pas payer la certification. Microsoft sera en mesure de contrôler précisément ce qui peut ou non tourner sur votre ordinateur.
Troisièmement :
Comme la plupart d´entre vous le savent, Microsoft a recours à une stratégie qui consiste à rendre leur logiciel délibérément obsolète - compatibilité ascendante mais pas descendante. Avec les lois de la DMCA, il sera bientôt interdit d´essayer de développer un produit logiciel compatible avec les types de fichiers issus d´un autre programme (par exemple, pensez aux nombreuses applications bureautiques pour Linux qui ont obtenu quelque succès en traduisant leurs formats de fichiers abscons). Cela a pour effet de tuer toute concurrence dans l´ouf - dans la mesure ou vous n´êtes pas autorisé à rendre votre nouveau produit compatible avec les autres, personne ne l´utilisera. Et finalement, les gens cesseront d´utiliser des logiciels alternatifs, puisque personne ne pourra relire leurs documents. Le monde entier n´aura plus qu´un choix pour le logiciel - Microsoft.
Quatrièmement :
Palladium va efficacement interdire le logiciel gratuit, pas seulement le logiciel gratuit pour Windows, mais aussi pour Linux, Mac, en fait tout ordinateur fondé sur une carte-mère équipée de Palladium. Pourquoi ? Pour autoriser le programme à tourner sur une machine Palladium, vous aurez à payer pour que votre code soit certifié "sûr" par le service d´authentification du logiciel de Microsoft. Et quel esprit sensé ira payer pour un code sur lequel il aura travaillé des heures ? Ça ne vaudrait vraiment pas la peine.
Les choses deviennent pires quand elles en arrivent aux projets open source, comme Linux et BSD. Ceux d´entre vous qui connaissent savent que les projets open source sont créés par des développeurs indépendants tout autour du globe, qui font des programmes dans leur temps libre et les donnent au reste du monde gratuitement. Beaucoup d´entre eux livrent le code même librement, de façon à ce que, si vous le souhaitez, vous puissiez changer le programme (par exemple pour corriger des bugs, ajouter des fonctionnalités, etc.). Ce serait déjà suffisamment grave que le propriétaire ait à payer des frais de certification. Mais CHAQUE MODIFICATION apportée au code source demandera un nouveau certificat séparé. Ceux qui utilisent Linux savent que tant de choses sont mises à jour si rapidement que c´est non seulement peu pratique, mais coûterait aux développeurs open source des millions de Dollars. Argent qu´ils n´ont évidemment pas, et Microsoft le sait.
Cinquièmement :
Le "réseau sécurisé". C´est ce qui fait vraiment pencher la balance en faveur de Palladium. Tout d´abord, ils vont le faire de telle façon qu´il sera possible de le contourner au niveau matériel. Mais c´est conçu de manière à ce que, si vous essayez de vous connecter à un serveur web Palladium, vous ne le pourrez pas. Les machines Palladium seront capables de communiquer uniquement avec d´autres machines Palladium, et les machines non-Palladium ne pourront le faire avec aucune machine Palladium. À partir de là, si Palladium atteint la masse critique, il y aura des milliers de gens dans le monde qui seront incapables d´accéder à l´internet, ou même travailler sur un réseau avec des machines Palladium, d´où leur obligation de se "mettre à jour" en machines Palladium.
Sixièmement :
Ainsi que je l´ai pensé en premier lieu : quel est le problème, cela ne s´appliquera qu´aux machines basées sur une architecture x86 (notamment équipées de puces Athlon et Pentium, dans la mesure où seuls AMD et Intel se sont engagés pour l´instant). donc, je pourrais essayer une autre architecture hardware : comme Mac/PPC, ou le Sparc de Sun, ou toute sorte de processeur. Mais j´ai alors compris que même si je faisais ainsi, je ne pourrais accéder au "réseau Palladium", qui pourrait inclure la totalité d´internet si le concept fait suffisamment son chemin. Ce qui fait que vous, tous les Mac users seraient effectivement verrouillés ; vous aussi devriez adopter une machine Palladium si vous voulez que votre ordinateur puisse faire quoi que ce soit.
Septièmement :
Palladium va permettre que vos documents puissent être contrôlés à distance. Non, ce n´est pas une plaisanterie. Si Microsoft juge que vous utilisez une version trop vieille d´Office, tout ce qu´ils ont à faire, c´est d´envoyer un message à votre ordinateur, et il ne sera plus capable de lire aucun de vos documents créés par cette application. Encore plus sinistre est le fait que si Microsoft juge que n´importe lequel des documents sur votre machine les dérange (cela pourrait être du porno, ou bien un simple document contenant de l´information DeCSS ou anti-Palladium), ils peuvent simplement l´effacer ou l´altérer, non seulement sur votre PC, mais sur toute autre machine Palladium sur le réseau. Cela fait remarquablement penser au "Ministère de la Vérité" du "1984" de George Orwell, dans lequel le gouvernement truque en permanence l´information, passée et actuelle, pour le pays entier, afin d´apparaître comme "correct" [2] en toute circonstance.
Site officiel :
http://www.trustedcomputing.org/tcpaasp4/index.asp
Liens divers :
http://www.radiofrance.fr/chaines/info2000/chroniques/m...
http://www.lebars.org/sec/tcpa-faq.fr.html
http://www.lemonde.fr/article/0,5987,3244--305691-,00.h...
http://membres.lycos.fr/smilefun/PALLADIUM.htm
http://www.linux-nantes.fr.eu.org/article.php3?id_artic...
http://ccomb.free.fr/TCPA_Stallman_fr.html
http://news.zdnet.fr/story/0,,t118-s2127442,00.html
http://clx.anet.fr/spip/article.php3?id_article=142
http://www.ixus.net/modules.php?name=News&file=article&...
Un site de plus
http://holyliberator.free.fr/tcpa.htm
http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html
Lutte :
http://www.notcpa.org/help.html
http://www.againsttcpa.com/
http://www.ipetitions.com/campaigns/anti_Palladium/
Les entreprises engagées dans le projet :
123ID, Inc.
360 Degree Web
3Com Corp.
Access360
Acer, Inc.
ACEtek Research
ActivCard Inc.
Adhaero Technologies
Adobe Systems, Inc.
Advanced Micro Devices, Inc.
Aesec Corporation
Aladdin Knowledge Systems
Algorithmic Research Ltd.
ALi Corporation
American Express Company
American Megatrends Inc.
Argus Security Corporation
Atmel Corporation
ATMEL Rousset
AuthenTec, Inc.
Authentium, Inc.
Autotrol Uruguaya S.A.
Baltimore Technologies Ltd
BERGDATA AG
BindView Development
Blueice Research
Broadcom Corporation
BURNEY
Carraig Ltd
Caveo Technology LLC
Cavium Networks
CE-Infosys Pte Ltd
Cerberus Information Security Limited
Certicom Corp.
Check Point Software Technologies Ltd
CHECKFLOW
Chrysalis-ITS
Cimarron Systems Incorporated
CipherKey Exchange Corporation
Cloakware Corporation
Communication Intelligence Corporation
Comodo Research Lab LTD
Compagnie Européenne de Développement SA
Compal Electronics, Inc.
Compaq Computer Corporation *
Computer Associates International, Inc.
Computer Elektronik Infosys GmbH
Crypto AG.
Cygate ESM Oy
CYLINK Corporation
Dell Computer Corporation
DICA Technologies Inc.
DigiGAN, Inc
Digital Innotech Co.
Digital Persona Inc.
Discretix Technologies Ltd.
e-PCguard.com, Inc.
eCryp, Inc.
Eltan Comm B.V.
Enova Technology Corporation
Ensure Technologies
Entrust Technologies Ltd.
ERACOM Pty Ltd
Ethentica
Excalibur Solutions, Inc
FARGOS Development, LLC
FINGLOQ AB
First Access, Inc.
Fortress Technologies Inc
Founder Technology Computer System CO.,LTD
Fujitsu Limited
Fujitsu-Siemens-Computers
Gateway, Inc.
Gemplus Corporation
GLOBEtrotter Software
Hewlett-Packard Company *
Hitachi, Ltd. PC Div.
Humans and Machines
HyperSecur Corporation
I/O Software, Inc.
ICSA.net
ID Tech
IdentAlink Limited
Infineon Technologies Corporation
Infineon Technologies Asia Pacific Pte Ltd
InfoCore, Inc.
Insyde Software Corp.
Integrity Sciences, Inc.
Intel Corporation *
Interlok Technologies L.L.C.
International Business Machines
Corporation *
International Service Consultants Ltd.
Internet Dynamics, Inc.
Internet Security Systems
InterTrust Technologies
Iomega Corporation
IPTV Ltd
Kasten Chase Applied Research
Keycorp Ltd.
Keyware Technologies, Inc.
Lanworks Technologies Co.
Legend (SHENZHEN) R&D Center, Legend Group Ltd
Lexign
Liquid Audio, Inc.
Litronic Inc.
LOGISIL Consulting
M-Systems Flash Disk Pioneers
M3S Enterprises
Macrovision Corporation
Massive Media Group
Media DNA Incorporated
Medialogic Co., Ltd
Miaxis Biometrics Co.
Micron Electronics, Inc
Microsoft Corporation *
Mitac International Corporation
Mobile-Mind, Inc.
Motorola
National Semiconductor
nCipher Inc.
NDS Limited
NEC Corporation
Net Nanny Software International
NetActive Inc.
NetAtmosphere Inc.
NetOctave, Inc.
NetSecure Software Canada
Network Associates, Inc.
New Trend Technology Inc.
Novell, Inc.
nVidia
O2Micro
OSA Technologies
PC Guardian
Philips Semiconductors
Phoenix Technologies, Ltd.
Pijnenburg Custom Chips B.V.
Precision Digital Hardware
Pricewaterhouse Coopers
Prism Resources, Inc.
Pro-Team Computer Corp.
Protect Data Security Inc.
Rainbow Technologies, Inc.
Raytheon Company
Raz-Net Inc.
Redstrike B.V.
RSA Security, Inc.
SafeNet, Incorporated
SAFLINK Corporation
SAGEM MORPHO, Inc.
SAGRELTO Enterprises, Inc.
SAMSUNG ELECTRONICS CO. LTD
Schlumberger, Smart Cards
Science Applications International Co.
Scienton Technologies Inc.
SCM Microsystems
Sectra Communications AB
Securant Technologies
Secure Computing Corporation
Secure Systems Solutions
Siemens AG
Silicon Integrated Systems Corp.
Softex, Inc.
Sony Electronics, Inc.
Sospita ASA
SPYRUS, Inc.
SSH Communications Security, Inc.
Standard Microsystems Corporation
STMicroelectronics
Symantec Corporation
Symbol Technologies, Inc
TCL Computer Technology Co., LTD.
Texar Software Corp.
Thales e-Security, Inc.
TimeCertain, LLC
Titan Systems Corporation
Toshiba Corporation
Trend Micro, Inc.
Tripwire, Inc.
Trispen Technologies
TruSec Solutions
Trustpoint Corporation
Tsinghua Tongfang Co., LTD.
TVN Entertainment Corporation
Ubizen
Utimaco Safeware AG
ValiCert Inc.
VeraSafe, Inc.
Verasity Technologies
Veridicom, Inc.
Verisign, Inc.
VIA Technologies, Inc.
Vibren Technologies, An NEC Company
Viewpoint Engineering
Village Inc.
Voltaire Advanced Data Security Ltd
Wave Systems Corp.
Wincor Nixdorf
WinMagic, Inc.
WinVista Corporation
Autres pages sur : topic unique ngscb palladium
Lassé par la pub ? Créez un compte
- | Alerter
- | Alerter
- | Alerter
Contenus similaires
- Utilitaires indispensables windows 7 - Forum
- Meilleur marque dordinateur portable - Forum
- Pages de pubs - Forum
- Mot de passe acrobat reader - Forum
Max_Was_A_Kink a écritlaissez nous profiter du peu de temps qu'il nous reste avant l'arrivee du palladium pour jouer a ce qu'on veut, utiliser les soft qu'on veut, encoder du divx et matter de la video d'baloches nom de dieu!!!
pkoi je vois palladium ecris partout c dingue ca...
pkoi je vois palladium ecris partout c dingue ca...
Parce que les infos circulent librement, et tant mieux je trouve
- | Alerter
- | Alerter
- | Alerter
- | Alerter
bitcheur a écritpalladium ne sera jamais accepté par les masses
point barre![:hello:]( ":hello:")
point barre
hmm tu es conscient que si ca passe, la décision se fera au niveau gouvernemental (pour les protections des lois individuelles...), pénal, mais en aucun cas l'utilisateur aura son mot à dire.
tu crois qu'on a eu notre mot à dire quand le gouvernement à décidé de taxer les disques dur et les CDR ? non, bah là c'est pareil !
et une phrase de georges orwell qui prends bien trop souvent un gout d'actualité à mon avis : "big brother is watching you..."
- | Alerter
guidodo a écrit
hmm tu es conscient que si ca passe, la décision se fera au niveau gouvernemental (pour les protections des lois individuelles...), pénal, mais en aucun cas l'utilisateur aura son mot à dire.
tu crois qu'on a eu notre mot à dire quand le gouvernement à décidé de taxer les disques dur et les CDR ? non, bah là c'est pareil !
et une phrase de georges orwell qui prends bien trop souvent un gout d'actualité à mon avis : "big brother is watching you..."![:/]( ":/")
hmm tu es conscient que si ca passe, la décision se fera au niveau gouvernemental (pour les protections des lois individuelles...), pénal, mais en aucun cas l'utilisateur aura son mot à dire.
tu crois qu'on a eu notre mot à dire quand le gouvernement à décidé de taxer les disques dur et les CDR ? non, bah là c'est pareil !
et une phrase de georges orwell qui prends bien trop souvent un gout d'actualité à mon avis : "big brother is watching you..."
et ca fait un bail , au boulot , dans les rues (cam sur les toits) etc etc etc
- | Alerter
- | Alerter
- | Alerter
guidodo a écrit
quand on voit qu'à l'époque on prenait pas ca au sérieux...tu parles, ct un visionnaire ce gars![:/]( ":/")
quand on voit qu'à l'époque on prenait pas ca au sérieux...tu parles, ct un visionnaire ce gars
les states en sont la preuve vivante
rien que leur systeme de surveillance des rues par helico est terrifaint d efficacité (ya ka matter pleins les yeux avec les courses poursuites , personne ni echappe et c est importé en france sur les autoroute du sud mtn)
- | Alerter
bitcheur a écrit
les states en sont la preuve vivante
rien que leur systeme de surveillance des rues par helico est terrifaint d efficacité (ya ka matter pleins les yeux avec les courses poursuites , personne ni echappe et c est importé en france sur les autoroute du sud mtn)
les states en sont la preuve vivante
rien que leur systeme de surveillance des rues par helico est terrifaint d efficacité (ya ka matter pleins les yeux avec les courses poursuites , personne ni echappe et c est importé en france sur les autoroute du sud mtn)
pas que sur les autoroutes...quelques villes, par décret municipal (orange la premiere je crois, quand ils étaient encore FN, à moins que ce soit Vitrolles) ont mis en place un systeme de surveillance par caméra ds les rues de la ville hein
- | Alerter
guidodo a écrit
pas que sur les autoroutes...quelques villes, par décret municipal (orange la premiere je crois, quand ils étaient encore FN, à moins que ce soit Vitrolles) ont mis en place un systeme de surveillance par caméra ds les rues de la ville hein![:/]( ":/")
pas que sur les autoroutes...quelques villes, par décret municipal (orange la premiere je crois, quand ils étaient encore FN, à moins que ce soit Vitrolles) ont mis en place un systeme de surveillance par caméra ds les rues de la ville hein
ca ya dans toutes les grandes ville et surtout a paris
les camera on i pense jamais mais elle sont la partout
- | Alerter
- | Alerter
En France, pratiquement toutes les villes > 10000 habitants sont filmés en continu.
Généralement, les caméras servent au traffic routier.
Mais la tendance change. De plus en plus de caméras filment continuellement tout ce qui se passe et les vidéos archivés sont souvent utilisés après coup pour des besoins spécifiques.
A Paris, tous les quartiers sont sous surveillance vidéo. D'accord, il n'y a pas une caméra dans chaque rue mais il y a nettement plus de caméras que ce que pense les gens.
De plus, les prix ont baissé et les vidéos sont simplement stockées ou redirigées vers des centres spécialisés.
Même les supermarchés sont équipés de caméras infra-rouge avec zoom puissant alors qu'il y a peu ces technologies n'étaient pas accessibles au grand public.
Généralement, les caméras servent au traffic routier.
Mais la tendance change. De plus en plus de caméras filment continuellement tout ce qui se passe et les vidéos archivés sont souvent utilisés après coup pour des besoins spécifiques.
A Paris, tous les quartiers sont sous surveillance vidéo. D'accord, il n'y a pas une caméra dans chaque rue mais il y a nettement plus de caméras que ce que pense les gens.
De plus, les prix ont baissé et les vidéos sont simplement stockées ou redirigées vers des centres spécialisés.
Même les supermarchés sont équipés de caméras infra-rouge avec zoom puissant alors qu'il y a peu ces technologies n'étaient pas accessibles au grand public.
- | Alerter
Skyfou a écritEn France, pratiquement toutes les villes > 10000 habitants sont filmés en continu.
t'as fumé toi hein...tu crois p'tetre qu'un tier de la France est sous vidéo surveillance ? nan là tu délires clairement hein 
Ce sont des décisions que les communes doivent prendre par décret municipal, et c'est à leur charge, alors laisses moi rire, les 3/4 des communes n'ont pas les moyens de financer de tels projets. - | Alerter
Skyfou a écrit
De plus, les prix ont baissé et les vidéos sont simplement stockées ou redirigées vers des centres spécialisés.
De plus, les prix ont baissé et les vidéos sont simplement stockées ou redirigées vers des centres spécialisés.
et tu crois que pour une commune entière, il suffit de payer un gardien pour la surveillance vidéo ?
attends, il faut toute une équipe, plus le soutien technique, plus les forces de l'ordre qui vont avec...bref le coup des communes de 10000 hab, c'est totalement illusoire. Il n'y a qu'à faire un sondage ici : qui habite une ville de plus de 10000 habitants sous télésurveillance ? Perso je suis à 11000 hab, et ni ma ville, ni les villes alentours (ds le 78) pourtant réputées comme sensibles ne sont équipées. Comment je le sais ? Tout bonnement car lorsqu'un tel décret est mis en place, la population est OBLIGATOIREMENT prévenue (tout comme dans les supermarchés : "vous etes sous vidéosurveillance").A mon avis, tu as oublié un 0, à savoir les communes de plus de 100 000 habitants
- | Alerter
- | Alerter
Skyfou a écritJe travaille avec des villes encore plus petites qui mettent sous surveillance des points stratégiques et qui prévoient d'augmenter leur dispositif.
je te rappelles tes mots : "presque toutes les communes de > 10000 hab". Or là à ce que tu dis, on pourrait davantage comprendre "quelques villes" ont une surveillance sur "quelques" points stratégiques.
Moi quand je parle concrètement de surveillance vidéo, c'est sur l'ensemble d'une ville (du moins les points névralgiques importants). Sinon ouais bien sur, ya un paquet de communes avec une ou deux caméras, mais j'appelle pas ca de la vidéo surveillance suivie hein
- | Alerter
Agitation autour de la sécurisation matérielle via le protocole TCPA : deux ans après leur lancement, les spécifications – désormais en version 2.0 - sont en passe de conquérir l'environnement Linux. Ce, alors que les annonces se multiplient autour de Bios sécurisés compatibles et que Microsoft poursuit sa stratégie Palladium tout en adoptant un profil bas sur le sujet.
Enjeu : au mieux, permettre d'optimiser la sécurisation de l'environnement direct des utilisateurs ; au pire, s'orienter vers une perte partielle de contrôle des droits d'accès, au profit de prestataires tiers.
A l'origine, la Trusted Computing Platform Alliance (TCPA) visait le contrôle de l'intégrité des opérations effectuées sur le PC. C'est dans cette optique que travaillent la plupart des éditeurs Linux. Ces derniers développent des interfaces permettant l'intégration des fonctionnalités de cryptage comprises dans les puces TCPA des cartes mères. Objectif : permettre de sécuriser l'OS et son environnement applicatif (messagerie, navigation...).
Côté concepteurs de Bios, même souci. American Trend vient de présenter une version compatible TCPA. Du coup, l'intégrité de la phase de démarrage de la machine sera elle-même contrôlée avant même la prise en charge par le système d'exploitation. Dans le même ordre d'idée, Phoenix Technologies prévoit le lancement, d'ici deux semaines, de FirstBios, outil permettant la création d'un espace applicatif totalement hermétique et sécurisé.
Jusqu'ici tout va bien, les différents acteurs se contentant de sécuriser l'environnement direct PC/OS. Mais Microsoft va plus loin. Si Palladium - récemment rebaptisé "next-generation secure computing base" – intègre TCPA, il dépasse largement l'ambition initiale en conditionnant la soumission de requêtes à une autorisation issue d'un serveur externe, véritable autorité certificatrice. Au risque de rendre le parc informatique totalement dépendant du détenteur du serveur d'autorisation. Microsoft argue de la protection contre le cyberpiratage mais sent bien la vindicte montée. Du coup, l'éditeur de Windows assure que les utilisateurs auront le choix : ils pourront désactiver le service Palladium dans les versions à venir de l'OS. Mais rien n'empêchera l'éditeur de développer des outils dont l'interdépendance avec le système de sécurité sera telle que personne ne pourra éviter de voir le contrôle de son PC quasi-externalisé.
Source : http://www.weblmi.com/news_store/2003_01_30_Le_monde_Li...
Enjeu : au mieux, permettre d'optimiser la sécurisation de l'environnement direct des utilisateurs ; au pire, s'orienter vers une perte partielle de contrôle des droits d'accès, au profit de prestataires tiers.
A l'origine, la Trusted Computing Platform Alliance (TCPA) visait le contrôle de l'intégrité des opérations effectuées sur le PC. C'est dans cette optique que travaillent la plupart des éditeurs Linux. Ces derniers développent des interfaces permettant l'intégration des fonctionnalités de cryptage comprises dans les puces TCPA des cartes mères. Objectif : permettre de sécuriser l'OS et son environnement applicatif (messagerie, navigation...).
Côté concepteurs de Bios, même souci. American Trend vient de présenter une version compatible TCPA. Du coup, l'intégrité de la phase de démarrage de la machine sera elle-même contrôlée avant même la prise en charge par le système d'exploitation. Dans le même ordre d'idée, Phoenix Technologies prévoit le lancement, d'ici deux semaines, de FirstBios, outil permettant la création d'un espace applicatif totalement hermétique et sécurisé.
Jusqu'ici tout va bien, les différents acteurs se contentant de sécuriser l'environnement direct PC/OS. Mais Microsoft va plus loin. Si Palladium - récemment rebaptisé "next-generation secure computing base" – intègre TCPA, il dépasse largement l'ambition initiale en conditionnant la soumission de requêtes à une autorisation issue d'un serveur externe, véritable autorité certificatrice. Au risque de rendre le parc informatique totalement dépendant du détenteur du serveur d'autorisation. Microsoft argue de la protection contre le cyberpiratage mais sent bien la vindicte montée. Du coup, l'éditeur de Windows assure que les utilisateurs auront le choix : ils pourront désactiver le service Palladium dans les versions à venir de l'OS. Mais rien n'empêchera l'éditeur de développer des outils dont l'interdépendance avec le système de sécurité sera telle que personne ne pourra éviter de voir le contrôle de son PC quasi-externalisé.
Source : http://www.weblmi.com/news_store/2003_01_30_Le_monde_Li...
- | Alerter
- | Alerter
- | Alerter
- | Alerter
- | Alerter
- | Alerter
après palladium, nos rasoirs s'y mettent
http://www.01net.com/article/200931.html
Gillette, le rasoir qui espionne de près
Cyril Fievet, 01net., le 31/01/2003 à 17h55
Des puces capables d'émettre des informations vont être incorporées dans 500 millions de rasoirs. Les associations militant pour le respect de la vie privée dénoncent déjà les dérives que cela peut entraîner.
En début de mois, la société Gillette annonçait que 500 millions de rasoirs de sa gamme Match 3 seraient équipés de microcomposants capables d'émettre des données et d'identifier individuellement chaque produit. Les défenseurs de la vie privée en frémissent déjà.
L'enjeu pour les fabricants et les distributeurs est d'optimiser la traçabilité des produits avec une finesse inégalée, depuis la fabrication jusqu'à la vente au consommateur final. Grâce à ces étiquettes électroniques et à une nouvelle génération de présentoirs, la technologie « alertera automatiquement les responsables du magasin quand le stock deviendra insuffisant ou lorsque des produits seront volés, et permettra un réassort automatisé » , explique-t-on chez Gillette.
Caspian, une association américaine de consommateurs défendant le respect de la vie privée face aux supermarchés, s'inquiète déjà de la généralisation de cette technologie. L'organisme redoute l'apparition probable « d'un vaste réseau global de récepteurs, placés dans les magasins, dans les aéroports ou sur les routes, et permettant l'identification et le traçage continuels de tous les produits que nous utilisons. »
Des puces de la taille d'un grain de sable
Il faut dire que ces puces, surnommées RFID (Radio Frequency IDentifiants), vont beaucoup plus loin que les traditionnels codes à barres que nous connaissons. D'abord, elles sont presque indécelables à l'oeil nu. Ces puces sont de la taille d'un grain de sable (de l'ordre de 100 microns de côté) et n'intègrent pas de batteries. Elles « répondent » à un signal radio, dans lequel elles puisent l'énergie nécessaire à leur propre émission. Les RFID sont des émetteurs-récepteurs, jouant leur rôle de façon omnidirectionnelle à l'intérieur d'un périmètre donné. Enfin, et surtout, les RFID fournissent un identifiant unique à chaque produit (codé sur 64 bits), et non à une gamme de produits.
Certes, la portée d'émission de chaque puce est faible, de 3 à 5 mètres. Mais le fait d'acheter des produits susceptibles d'émettre des informations à son insu soulève des interrogations légitimes... Le vice-président de Gillette, Dick Cantwell, indiquait d'ailleurs - dans une interview réalisée par Cnet.com - que chacun pourra demander lors du passage en caisse que les composants soient désactivés avant de sortir du magasin. Mais des partisans du respect de la vie privée évoquent la nécessité de fabriquer des appareils individuels - qui restent à inventer - permettant à chaque consommateur de désactiver lui-même les RFID des produits qu'il achète...
Le début d'une production de masse
Même si l'expérimentation conduite par Gillette est une première mondiale à cette échelle, la technologie en question existe depuis quelques années. Elle a été mise au point au Centre Auto-ID, un laboratoire installé au sein du MIT (Massachusetts Institute of Technology), et financé par d'importants industriels, parmi lesquels Gillette, Procter & Gamble ou Philip Morris.
Pour le fabricant de rasoirs, les puces seront produites par Alien Technology, qui trouve par le biais de ce contrat juteux un moyen d'initier une production de masse, avec pour conséquence la baisse du coût unitaire des puces. Les experts estiment que, produites à 500 millions d'exemplaires, les RFID reviennent à 25 cents pièce. Mais à partir de 10 milliards d'unités, ce prix pourrait baisser considérablement, et atteindre 5 cents, un prix négligeable pour la plupart des produits dans lesquels ils pourraient être implantés.
La majorité des produits que nous consommons, qu'il s'agisse de rasoirs, de denrées alimentaires, de médicaments ou de vêtements, pourraient donc bien se transformer très prochainement en espions potentiels...
http://www.01net.com/article/200931.html
Citation :
Gillette, le rasoir qui espionne de près
Cyril Fievet, 01net., le 31/01/2003 à 17h55
Des puces capables d'émettre des informations vont être incorporées dans 500 millions de rasoirs. Les associations militant pour le respect de la vie privée dénoncent déjà les dérives que cela peut entraîner.
En début de mois, la société Gillette annonçait que 500 millions de rasoirs de sa gamme Match 3 seraient équipés de microcomposants capables d'émettre des données et d'identifier individuellement chaque produit. Les défenseurs de la vie privée en frémissent déjà.
L'enjeu pour les fabricants et les distributeurs est d'optimiser la traçabilité des produits avec une finesse inégalée, depuis la fabrication jusqu'à la vente au consommateur final. Grâce à ces étiquettes électroniques et à une nouvelle génération de présentoirs, la technologie « alertera automatiquement les responsables du magasin quand le stock deviendra insuffisant ou lorsque des produits seront volés, et permettra un réassort automatisé » , explique-t-on chez Gillette.
Caspian, une association américaine de consommateurs défendant le respect de la vie privée face aux supermarchés, s'inquiète déjà de la généralisation de cette technologie. L'organisme redoute l'apparition probable « d'un vaste réseau global de récepteurs, placés dans les magasins, dans les aéroports ou sur les routes, et permettant l'identification et le traçage continuels de tous les produits que nous utilisons. »
Des puces de la taille d'un grain de sable
Il faut dire que ces puces, surnommées RFID (Radio Frequency IDentifiants), vont beaucoup plus loin que les traditionnels codes à barres que nous connaissons. D'abord, elles sont presque indécelables à l'oeil nu. Ces puces sont de la taille d'un grain de sable (de l'ordre de 100 microns de côté) et n'intègrent pas de batteries. Elles « répondent » à un signal radio, dans lequel elles puisent l'énergie nécessaire à leur propre émission. Les RFID sont des émetteurs-récepteurs, jouant leur rôle de façon omnidirectionnelle à l'intérieur d'un périmètre donné. Enfin, et surtout, les RFID fournissent un identifiant unique à chaque produit (codé sur 64 bits), et non à une gamme de produits.
Certes, la portée d'émission de chaque puce est faible, de 3 à 5 mètres. Mais le fait d'acheter des produits susceptibles d'émettre des informations à son insu soulève des interrogations légitimes... Le vice-président de Gillette, Dick Cantwell, indiquait d'ailleurs - dans une interview réalisée par Cnet.com - que chacun pourra demander lors du passage en caisse que les composants soient désactivés avant de sortir du magasin. Mais des partisans du respect de la vie privée évoquent la nécessité de fabriquer des appareils individuels - qui restent à inventer - permettant à chaque consommateur de désactiver lui-même les RFID des produits qu'il achète...
Le début d'une production de masse
Même si l'expérimentation conduite par Gillette est une première mondiale à cette échelle, la technologie en question existe depuis quelques années. Elle a été mise au point au Centre Auto-ID, un laboratoire installé au sein du MIT (Massachusetts Institute of Technology), et financé par d'importants industriels, parmi lesquels Gillette, Procter & Gamble ou Philip Morris.
Pour le fabricant de rasoirs, les puces seront produites par Alien Technology, qui trouve par le biais de ce contrat juteux un moyen d'initier une production de masse, avec pour conséquence la baisse du coût unitaire des puces. Les experts estiment que, produites à 500 millions d'exemplaires, les RFID reviennent à 25 cents pièce. Mais à partir de 10 milliards d'unités, ce prix pourrait baisser considérablement, et atteindre 5 cents, un prix négligeable pour la plupart des produits dans lesquels ils pourraient être implantés.
La majorité des produits que nous consommons, qu'il s'agisse de rasoirs, de denrées alimentaires, de médicaments ou de vêtements, pourraient donc bien se transformer très prochainement en espions potentiels...
- | Alerter
moi persos sur le palladium j'ait ca comme article (etant donné ke c le topic)=
"Microsoft vient d'esquisser ses plans pour la prochaine
génération de systèmes d'exploitation, nom de
code : "Palladium". Parmi toutes les spécifications qu'ils
cherchent à vendre, se trouveraient les fameuses fonctions
de "réseau sécurisé" offertes par le nouvel Operating
System (OS).
Premièrement :
Microsoft prévoit d'implémenter Palladium DRM (Digital
Rights Management) sur une puce hadware, initialement
implantée sur la carte mère, mais plus tard intégrée au
processeur, et utilisant des flux de cryptage matériels. Le
but est d'associer un indentifiant à chaque fichier sur
l'ordinateur, avec une signature numérique informant un
serveur distant de sa nature. Si ce fichier n'est pas
autorisé, le serveur distant ordonnera à votre ordinateur
de ne pas effectuer son ouverture.
...À la base, il semble s'agir d'une tentative pour mettre
un terme à l'échange des fichiers MP3 et des "warez"
Palladium va donc permettre que vos documents puissent être
contrôlés à distance. Non, ce n'est pas une plaisanterie.
Si Microsoft juge que vous utilisez une version trop
vieille d'Office, tout ce qu'ils ont à faire, c'est
d'envoyer un message à votre ordinateur, et il ne sera plus
capable de lire aucun de vos documents créés par cette
application.
Encore plus sinistre : si Microsoft juge que n'importe
lequel de vos documents (sur votre machine) les dérange,
ils seront à même de l'effacer ou de l'altérer.
Deuxièmement :
Avant qu'une application puisse se lancer, elle aussi devra
se faire "vérifier" par serveur distant. Si le code du
programme ne correspond à aucun des codes authentifiés,
l'ordinateur en refusera l'éxécution afin d'empêcher
l'utilisation d' applications illicites (applications
warez , shareware mais également freeware astucieux dont
les auteurs ne peuvent pas payer la certification).
Microsoft sera donc en mesure de contrôler précisément ce
qui peut ou non tourner sur votre ordinateur.
Troisièmement :
Comme la plupart d'entre vous le savent, Microsoft a
recours à une stratégie qui consiste à rendre leurs
logiciels délibérément obsolètes (compatibilité ascendante
et de moins en moins descendante). Avec les lois de la
DMCA, il sera bientôt interdit d'essayer de développer un
produit logiciel compatible avec les types de fichiers
issus d'un autre programme (par exemple, pensez aux
nombreuses applications bureautiques pour Linux qui ont
obtenu quelque succès en traduisant leurs formats de
fichiers abscons).
Donc, plus de concurrence possible et pire encore : dans la
mesure où vous n'êtes pas autorisé à rendre votre nouveau
produit compatible avec les autres, personne ne
l'utilisera. Le monde entier n'aura plus qu'un seul et
unique choix : Microsoft !!!
Quatrièmement :
Palladium va "concrêtement" exclure le logiciel gratuit
(freeware), pas seulement les logiciels gratuits pour
Windows, mais ceux pour Linux, Mac... et tout ordinateur
pocesseur d'une carte-mère équipée "Palladium".
Pourquoi ? Afin d'autoriser le programme à tourner sur une
machine Palladium, vous devrez payer pour que votre "code"
soit labellisé par le service d'authentification
Microsoft...tout simplement.
Cinquièmement
Les choses deviennent indécentes quand elles en arrivent
aux projets "Open source", comme Linux et BSD. Ceux d'entre
vous qui connaissent cet état d'esprit, savent que les
projets "Open source" sont créés par des développeurs
indépendants du monde entier, qui réalisent des
programmes "librement" et mettent le code source à
diposition de tous, gratuitement.
Imaginez donc qu'il faille payer un
certification "Microsoft"'
pour pouvoir faire exister un programme libre !!! C'est
trop non ?
Sixièmement :
Le "réseau sécurisé" à la Microsoft : c'est ce qu'il vont
utiliser pour faire pencher la balance en faveur
de "Palladium".
Concrêtement ça veut dire : impossible de contourner des
éléments intégrés au niveau "harware" connexion à
un "serveur Palladium" fortement recommandée... En gros,
les communications machines "Palladium"/"Palladium" seront
avantagées, et les machines "Non-Palladium" pourront aller
jouer aux billes...
Conclusion :
À partir de là, si Palladium atteint la "masse critique",
la part de marché diabolique, des milliers de gens dans le
monde seront incapables d'accéder au réseau Internet, ou
même travailler à distance avec un réseau local de machines
Palladium, d'où leur obligation de se "mettre à jour" en
machines Palladium... bien vu Microsoft ;-)
Si Palladium se répand suffisamment, Internet sera contrôlé
par Microsoft et donc ...vous aussi"
kan j'ait fait ce topic sur vossey... je me suit fait lincher because je mene ma petite campagne anti microsoft.....
le petit pinguoin fait des emules de partout ... recement un salon a eu lieu sur linux pour toucher un public plu large(en france je veux dire)....
un conseil le palladium c a prendre o serieu... sinon on a vite fait de ce retrouver avec un ordi-prison blinder de spywares....
"Microsoft vient d'esquisser ses plans pour la prochaine
génération de systèmes d'exploitation, nom de
code : "Palladium". Parmi toutes les spécifications qu'ils
cherchent à vendre, se trouveraient les fameuses fonctions
de "réseau sécurisé" offertes par le nouvel Operating
System (OS).
Premièrement :
Microsoft prévoit d'implémenter Palladium DRM (Digital
Rights Management) sur une puce hadware, initialement
implantée sur la carte mère, mais plus tard intégrée au
processeur, et utilisant des flux de cryptage matériels. Le
but est d'associer un indentifiant à chaque fichier sur
l'ordinateur, avec une signature numérique informant un
serveur distant de sa nature. Si ce fichier n'est pas
autorisé, le serveur distant ordonnera à votre ordinateur
de ne pas effectuer son ouverture.
...À la base, il semble s'agir d'une tentative pour mettre
un terme à l'échange des fichiers MP3 et des "warez"
Palladium va donc permettre que vos documents puissent être
contrôlés à distance. Non, ce n'est pas une plaisanterie.
Si Microsoft juge que vous utilisez une version trop
vieille d'Office, tout ce qu'ils ont à faire, c'est
d'envoyer un message à votre ordinateur, et il ne sera plus
capable de lire aucun de vos documents créés par cette
application.
Encore plus sinistre : si Microsoft juge que n'importe
lequel de vos documents (sur votre machine) les dérange,
ils seront à même de l'effacer ou de l'altérer.
Deuxièmement :
Avant qu'une application puisse se lancer, elle aussi devra
se faire "vérifier" par serveur distant. Si le code du
programme ne correspond à aucun des codes authentifiés,
l'ordinateur en refusera l'éxécution afin d'empêcher
l'utilisation d' applications illicites (applications
warez , shareware mais également freeware astucieux dont
les auteurs ne peuvent pas payer la certification).
Microsoft sera donc en mesure de contrôler précisément ce
qui peut ou non tourner sur votre ordinateur.
Troisièmement :
Comme la plupart d'entre vous le savent, Microsoft a
recours à une stratégie qui consiste à rendre leurs
logiciels délibérément obsolètes (compatibilité ascendante
et de moins en moins descendante). Avec les lois de la
DMCA, il sera bientôt interdit d'essayer de développer un
produit logiciel compatible avec les types de fichiers
issus d'un autre programme (par exemple, pensez aux
nombreuses applications bureautiques pour Linux qui ont
obtenu quelque succès en traduisant leurs formats de
fichiers abscons).
Donc, plus de concurrence possible et pire encore : dans la
mesure où vous n'êtes pas autorisé à rendre votre nouveau
produit compatible avec les autres, personne ne
l'utilisera. Le monde entier n'aura plus qu'un seul et
unique choix : Microsoft !!!
Quatrièmement :
Palladium va "concrêtement" exclure le logiciel gratuit
(freeware), pas seulement les logiciels gratuits pour
Windows, mais ceux pour Linux, Mac... et tout ordinateur
pocesseur d'une carte-mère équipée "Palladium".
Pourquoi ? Afin d'autoriser le programme à tourner sur une
machine Palladium, vous devrez payer pour que votre "code"
soit labellisé par le service d'authentification
Microsoft...tout simplement.
Cinquièmement
Les choses deviennent indécentes quand elles en arrivent
aux projets "Open source", comme Linux et BSD. Ceux d'entre
vous qui connaissent cet état d'esprit, savent que les
projets "Open source" sont créés par des développeurs
indépendants du monde entier, qui réalisent des
programmes "librement" et mettent le code source à
diposition de tous, gratuitement.
Imaginez donc qu'il faille payer un
certification "Microsoft"'
pour pouvoir faire exister un programme libre !!! C'est
trop non ?
Sixièmement :
Le "réseau sécurisé" à la Microsoft : c'est ce qu'il vont
utiliser pour faire pencher la balance en faveur
de "Palladium".
Concrêtement ça veut dire : impossible de contourner des
éléments intégrés au niveau "harware" connexion à
un "serveur Palladium" fortement recommandée... En gros,
les communications machines "Palladium"/"Palladium" seront
avantagées, et les machines "Non-Palladium" pourront aller
jouer aux billes...
Conclusion :
À partir de là, si Palladium atteint la "masse critique",
la part de marché diabolique, des milliers de gens dans le
monde seront incapables d'accéder au réseau Internet, ou
même travailler à distance avec un réseau local de machines
Palladium, d'où leur obligation de se "mettre à jour" en
machines Palladium... bien vu Microsoft ;-)
Si Palladium se répand suffisamment, Internet sera contrôlé
par Microsoft et donc ...vous aussi"
kan j'ait fait ce topic sur vossey... je me suit fait lincher because je mene ma petite campagne anti microsoft.....
le petit pinguoin fait des emules de partout ... recement un salon a eu lieu sur linux pour toucher un public plu large(en france je veux dire)....
un conseil le palladium c a prendre o serieu... sinon on a vite fait de ce retrouver avec un ordi-prison blinder de spywares....
- | Alerter
Les entreprises engagées dans le projet :
123ID, Inc.
360 Degree Web
3Com Corp.
Access360
Acer, Inc.
ACEtek Research
ActivCard Inc.
Adhaero Technologies
Adobe Systems, Inc.
Advanced Micro Devices, Inc.
Aesec Corporation
Aladdin Knowledge Systems
Algorithmic Research Ltd.
ALi Corporation
American Express Company
American Megatrends Inc.
Argus Security Corporation
Atmel Corporation
ATMEL Rousset
AuthenTec, Inc.
Authentium, Inc.
Autotrol Uruguaya S.A.
Baltimore Technologies Ltd
BERGDATA AG
BindView Development
Blueice Research
Broadcom Corporation
BURNEY
Carraig Ltd
Caveo Technology LLC
Cavium Networks
CE-Infosys Pte Ltd
Cerberus Information Security Limited
Certicom Corp.
Check Point Software Technologies Ltd
CHECKFLOW
Chrysalis-ITS
Cimarron Systems Incorporated
CipherKey Exchange Corporation
Cloakware Corporation
Communication Intelligence Corporation
Comodo Research Lab LTD
Compagnie Européenne de Développement SA
Compal Electronics, Inc.
Compaq Computer Corporation *
Computer Associates International, Inc.
Computer Elektronik Infosys GmbH
Crypto AG.
Cygate ESM Oy
CYLINK Corporation
Dell Computer Corporation
DICA Technologies Inc.
DigiGAN, Inc
Digital Innotech Co.
Digital Persona Inc.
Discretix Technologies Ltd.
e-PCguard.com, Inc.
eCryp, Inc.
Eltan Comm B.V.
Enova Technology Corporation
Ensure Technologies
Entrust Technologies Ltd.
ERACOM Pty Ltd
Ethentica
Excalibur Solutions, Inc
FARGOS Development, LLC
FINGLOQ AB
First Access, Inc.
Fortress Technologies Inc
Founder Technology Computer System CO.,LTD
Fujitsu Limited
Fujitsu-Siemens-Computers
Gateway, Inc.
Gemplus Corporation
GLOBEtrotter Software
Hewlett-Packard Company *
Hitachi, Ltd. PC Div.
Humans and Machines
HyperSecur Corporation
I/O Software, Inc.
ICSA.net
ID Tech
IdentAlink Limited
Infineon Technologies Corporation
Infineon Technologies Asia Pacific Pte Ltd
InfoCore, Inc.
Insyde Software Corp.
Integrity Sciences, Inc.
Intel Corporation *
Interlok Technologies L.L.C.
International Business Machines
Corporation *
International Service Consultants Ltd.
Internet Dynamics, Inc.
Internet Security Systems
InterTrust Technologies
Iomega Corporation
IPTV Ltd
Kasten Chase Applied Research
Keycorp Ltd.
Keyware Technologies, Inc.
Lanworks Technologies Co.
Legend (SHENZHEN) R&D Center, Legend Group Ltd
Lexign
Liquid Audio, Inc.
Litronic Inc.
LOGISIL Consulting
M-Systems Flash Disk Pioneers
M3S Enterprises
Macrovision Corporation
Massive Media Group
Media DNA Incorporated
Medialogic Co., Ltd
Miaxis Biometrics Co.
Micron Electronics, Inc
Microsoft Corporation *
Mitac International Corporation
Mobile-Mind, Inc.
Motorola
National Semiconductor
nCipher Inc.
NDS Limited
NEC Corporation
Net Nanny Software International
NetActive Inc.
NetAtmosphere Inc.
NetOctave, Inc.
NetSecure Software Canada
Network Associates, Inc.
New Trend Technology Inc.
Novell, Inc.
nVidia
O2Micro
OSA Technologies
PC Guardian
Philips Semiconductors
Phoenix Technologies, Ltd.
Pijnenburg Custom Chips B.V.
Precision Digital Hardware
Pricewaterhouse Coopers
Prism Resources, Inc.
Pro-Team Computer Corp.
Protect Data Security Inc.
Rainbow Technologies, Inc.
Raytheon Company
Raz-Net Inc.
Redstrike B.V.
RSA Security, Inc.
SafeNet, Incorporated
SAFLINK Corporation
SAGEM MORPHO, Inc.
SAGRELTO Enterprises, Inc.
SAMSUNG ELECTRONICS CO. LTD
Schlumberger, Smart Cards
Science Applications International Co.
Scienton Technologies Inc.
SCM Microsystems
Sectra Communications AB
Securant Technologies
Secure Computing Corporation
Secure Systems Solutions
Siemens AG
Silicon Integrated Systems Corp.
Softex, Inc.
Sony Electronics, Inc.
Sospita ASA
SPYRUS, Inc.
SSH Communications Security, Inc.
Standard Microsystems Corporation
STMicroelectronics
Symantec Corporation
Symbol Technologies, Inc
TCL Computer Technology Co., LTD.
Texar Software Corp.
Thales e-Security, Inc.
TimeCertain, LLC
Titan Systems Corporation
Toshiba Corporation
Trend Micro, Inc.
Tripwire, Inc.
Trispen Technologies
TruSec Solutions
Trustpoint Corporation
Tsinghua Tongfang Co., LTD.
TVN Entertainment Corporation
Ubizen
Utimaco Safeware AG
ValiCert Inc.
VeraSafe, Inc.
Verasity Technologies
Veridicom, Inc.
Verisign, Inc.
VIA Technologies, Inc.
Vibren Technologies, An NEC Company
Viewpoint Engineering
Village Inc.
Voltaire Advanced Data Security Ltd
Wave Systems Corp.
Wincor Nixdorf
WinMagic, Inc.
WinVista Corporation
source : http://www.trustedcomputing.org/tcpaasp4/members.asp
123ID, Inc.
360 Degree Web
3Com Corp.
Access360
Acer, Inc.
ACEtek Research
ActivCard Inc.
Adhaero Technologies
Adobe Systems, Inc.
Advanced Micro Devices, Inc.
Aesec Corporation
Aladdin Knowledge Systems
Algorithmic Research Ltd.
ALi Corporation
American Express Company
American Megatrends Inc.
Argus Security Corporation
Atmel Corporation
ATMEL Rousset
AuthenTec, Inc.
Authentium, Inc.
Autotrol Uruguaya S.A.
Baltimore Technologies Ltd
BERGDATA AG
BindView Development
Blueice Research
Broadcom Corporation
BURNEY
Carraig Ltd
Caveo Technology LLC
Cavium Networks
CE-Infosys Pte Ltd
Cerberus Information Security Limited
Certicom Corp.
Check Point Software Technologies Ltd
CHECKFLOW
Chrysalis-ITS
Cimarron Systems Incorporated
CipherKey Exchange Corporation
Cloakware Corporation
Communication Intelligence Corporation
Comodo Research Lab LTD
Compagnie Européenne de Développement SA
Compal Electronics, Inc.
Compaq Computer Corporation *
Computer Associates International, Inc.
Computer Elektronik Infosys GmbH
Crypto AG.
Cygate ESM Oy
CYLINK Corporation
Dell Computer Corporation
DICA Technologies Inc.
DigiGAN, Inc
Digital Innotech Co.
Digital Persona Inc.
Discretix Technologies Ltd.
e-PCguard.com, Inc.
eCryp, Inc.
Eltan Comm B.V.
Enova Technology Corporation
Ensure Technologies
Entrust Technologies Ltd.
ERACOM Pty Ltd
Ethentica
Excalibur Solutions, Inc
FARGOS Development, LLC
FINGLOQ AB
First Access, Inc.
Fortress Technologies Inc
Founder Technology Computer System CO.,LTD
Fujitsu Limited
Fujitsu-Siemens-Computers
Gateway, Inc.
Gemplus Corporation
GLOBEtrotter Software
Hewlett-Packard Company *
Hitachi, Ltd. PC Div.
Humans and Machines
HyperSecur Corporation
I/O Software, Inc.
ICSA.net
ID Tech
IdentAlink Limited
Infineon Technologies Corporation
Infineon Technologies Asia Pacific Pte Ltd
InfoCore, Inc.
Insyde Software Corp.
Integrity Sciences, Inc.
Intel Corporation *
Interlok Technologies L.L.C.
International Business Machines
Corporation *
International Service Consultants Ltd.
Internet Dynamics, Inc.
Internet Security Systems
InterTrust Technologies
Iomega Corporation
IPTV Ltd
Kasten Chase Applied Research
Keycorp Ltd.
Keyware Technologies, Inc.
Lanworks Technologies Co.
Legend (SHENZHEN) R&D Center, Legend Group Ltd
Lexign
Liquid Audio, Inc.
Litronic Inc.
LOGISIL Consulting
M-Systems Flash Disk Pioneers
M3S Enterprises
Macrovision Corporation
Massive Media Group
Media DNA Incorporated
Medialogic Co., Ltd
Miaxis Biometrics Co.
Micron Electronics, Inc
Microsoft Corporation *
Mitac International Corporation
Mobile-Mind, Inc.
Motorola
National Semiconductor
nCipher Inc.
NDS Limited
NEC Corporation
Net Nanny Software International
NetActive Inc.
NetAtmosphere Inc.
NetOctave, Inc.
NetSecure Software Canada
Network Associates, Inc.
New Trend Technology Inc.
Novell, Inc.
nVidia
O2Micro
OSA Technologies
PC Guardian
Philips Semiconductors
Phoenix Technologies, Ltd.
Pijnenburg Custom Chips B.V.
Precision Digital Hardware
Pricewaterhouse Coopers
Prism Resources, Inc.
Pro-Team Computer Corp.
Protect Data Security Inc.
Rainbow Technologies, Inc.
Raytheon Company
Raz-Net Inc.
Redstrike B.V.
RSA Security, Inc.
SafeNet, Incorporated
SAFLINK Corporation
SAGEM MORPHO, Inc.
SAGRELTO Enterprises, Inc.
SAMSUNG ELECTRONICS CO. LTD
Schlumberger, Smart Cards
Science Applications International Co.
Scienton Technologies Inc.
SCM Microsystems
Sectra Communications AB
Securant Technologies
Secure Computing Corporation
Secure Systems Solutions
Siemens AG
Silicon Integrated Systems Corp.
Softex, Inc.
Sony Electronics, Inc.
Sospita ASA
SPYRUS, Inc.
SSH Communications Security, Inc.
Standard Microsystems Corporation
STMicroelectronics
Symantec Corporation
Symbol Technologies, Inc
TCL Computer Technology Co., LTD.
Texar Software Corp.
Thales e-Security, Inc.
TimeCertain, LLC
Titan Systems Corporation
Toshiba Corporation
Trend Micro, Inc.
Tripwire, Inc.
Trispen Technologies
TruSec Solutions
Trustpoint Corporation
Tsinghua Tongfang Co., LTD.
TVN Entertainment Corporation
Ubizen
Utimaco Safeware AG
ValiCert Inc.
VeraSafe, Inc.
Verasity Technologies
Veridicom, Inc.
Verisign, Inc.
VIA Technologies, Inc.
Vibren Technologies, An NEC Company
Viewpoint Engineering
Village Inc.
Voltaire Advanced Data Security Ltd
Wave Systems Corp.
Wincor Nixdorf
WinMagic, Inc.
WinVista Corporation
source : http://www.trustedcomputing.org/tcpaasp4/members.asp
- | Alerter
Au moins on sait à quoi s'attendre - | Alerter
Une pierre de plus pour le palladium.![:fou:]( ":fou:")
Alors les sceptiques vous changez d'avis ou pas ?
L'éditeur Phoenix propose un environnement protégé pour le Bios , baptisé cME (core Managed Environnement). Objectif : placer dans un espace de stockage séparé du disque dur un ensemble d'applications (tels des logiciels de diagnostic ou de récupération des données) qui pourront être activées par le Bios avant le chargement du système d'exploitation.
Une zone totalement invisible à l'OS
En cas de défaillance de Windows sur un PC, on appuiera sur un bouton « Panique » afin d'activer par le Bios des outils pour tenter de résoudre le problème, voire réinstaller le système à partir d'une image stockée sur le disque. En plaçant les données dans une zone du disque dur totalement invisible à l'OS, le cME est, en théorie, protégé des virus, pirates ou erreurs de manipulation.
La solution de Phoenix devrait permettre aux constructeurs de réduire leurs coûts de service après-vente (inutile d'appeler l'assistance ou de renvoyer l'appareil), mais aussi de personnaliser leurs offres en incluant des applications spécifiques dans l'environnement cME.
En standard, figure la famille de logiciels Phoenix FirstWare (diagnostic, restauration du système, connexion à Internet). Et l'éditeur d'antivirus McAfee devrait proposer des applications pour cME. Phoenix propose des versions de cME pour les PC de bureau, portables, serveurs, serveurs dédiés et appareils industriels. Il a reçu le soutien d'AMD, de National Semiconductor, de Transmeta, de Samsung et de Legend.
Le cME n'a encore été adopté par aucun constructeur connu. De plus, il ne s'inscrit pas dans les spécifications de l'alliance TCPA (Trusted Computing Platform Alliance) dont fait partie Phoenix, à l'inverse du Bios de son concurrent AMI.
L'analyse de Décision Micro
Choisir l'environnement cME est une démarche intéressante pour augmenter la fiabilité des PC. Surtout si les outils de diagnostic et de récupération proposés restent à la portée des néophytes. Mais attention alors aux défaillances du disque dur...
![]()
En cas de problème, le Bios peut activer un ensemble d'applications indépendantes de l'OS.
De plus, il ne s'inscrit pas dans les spécifications de l'alliance TCPA (Trusted Computing Platform Alliance) dont fait partie Phoenix, à l'inverse du Bios de son concurrent AMI.
Oui bien sur et les marmottes emballent le chocolat!!!
Source :http://www.01net.com/article/202492.html
Alors les sceptiques vous changez d'avis ou pas ?
Citation :
Un espace du disque dur va être sécurisé pour permettre de récupérer ses données en cas de problème du système d'exploitation.L'éditeur Phoenix propose un environnement protégé pour le Bios , baptisé cME (core Managed Environnement). Objectif : placer dans un espace de stockage séparé du disque dur un ensemble d'applications (tels des logiciels de diagnostic ou de récupération des données) qui pourront être activées par le Bios avant le chargement du système d'exploitation.
Une zone totalement invisible à l'OS
En cas de défaillance de Windows sur un PC, on appuiera sur un bouton « Panique » afin d'activer par le Bios des outils pour tenter de résoudre le problème, voire réinstaller le système à partir d'une image stockée sur le disque. En plaçant les données dans une zone du disque dur totalement invisible à l'OS, le cME est, en théorie, protégé des virus, pirates ou erreurs de manipulation.
La solution de Phoenix devrait permettre aux constructeurs de réduire leurs coûts de service après-vente (inutile d'appeler l'assistance ou de renvoyer l'appareil), mais aussi de personnaliser leurs offres en incluant des applications spécifiques dans l'environnement cME.
En standard, figure la famille de logiciels Phoenix FirstWare (diagnostic, restauration du système, connexion à Internet). Et l'éditeur d'antivirus McAfee devrait proposer des applications pour cME. Phoenix propose des versions de cME pour les PC de bureau, portables, serveurs, serveurs dédiés et appareils industriels. Il a reçu le soutien d'AMD, de National Semiconductor, de Transmeta, de Samsung et de Legend.
Le cME n'a encore été adopté par aucun constructeur connu. De plus, il ne s'inscrit pas dans les spécifications de l'alliance TCPA (Trusted Computing Platform Alliance) dont fait partie Phoenix, à l'inverse du Bios de son concurrent AMI.
L'analyse de Décision Micro
Choisir l'environnement cME est une démarche intéressante pour augmenter la fiabilité des PC. Surtout si les outils de diagnostic et de récupération proposés restent à la portée des néophytes. Mais attention alors aux défaillances du disque dur...
En cas de problème, le Bios peut activer un ensemble d'applications indépendantes de l'OS.
De plus, il ne s'inscrit pas dans les spécifications de l'alliance TCPA (Trusted Computing Platform Alliance) dont fait partie Phoenix, à l'inverse du Bios de son concurrent AMI.
Oui bien sur et les marmottes emballent le chocolat!!!
Source :http://www.01net.com/article/202492.html
- | Alerter
- | Alerter
- | Alerter
Il a reçu le soutien d'AMD, de National Semiconductor, de Transmeta, de Samsung et de Legend
Bizarre quand même ils sont tous dans la liste des constructeurs pour le TCPA sauf Transmeta.
Je suis peut être un peu parano mais c'est vraiment très louche leur histoire (genre,ce n'est pas du TCPA mais on prépare le terrain)
Bizarre quand même ils sont tous dans la liste des constructeurs pour le TCPA sauf Transmeta.
Je suis peut être un peu parano mais c'est vraiment très louche leur histoire (genre,ce n'est pas du TCPA mais on prépare le terrain)
- | Alerter
palladium c'est tcpa !!! j'aimerais que les gens lisent quand meme ce qui est marqué tout au début, meme si Microsoft ne veut plus entendre parler de palladium c'est bien ca !
http://www.trustedcomputing.org/tcpaasp4/index.asp
http://www.trustedcomputing.org/tcpaasp4/index.asp
- | Alerter
- | Alerter
- | Alerter
Ceux qui se soucient de leur liberté et de leur vie privée reviendront à des occupations plus simples et plus saines. Les gens arrivaient à vivre avant la création du premier pc. Je sais çà me va bien de dire çà alorsque je passe des heures devant mon écran mais il faut prendre du recul et relativiser. Microsof, les associations de protection des droits des maisons de disques et autres sont en train de se tirer une balle dans le pied, cela aboutira à une diminution de la consommation des produits qu'ils veulent protéger. Petit sondage : qui va acheter un pc qui ne fonctionnera qu'avec des applications commerciales dont le prix déjà excessif, va augmenter avec une éradication de la concurrence des logiciels libres ? Pas moi en tout cas, l'informatique risque de redevenir un outil professionnel exclusivement.
- | Alerter
zouga a écritCeux qui se soucient de leur liberté et de leur vie privée reviendront à des occupations plus simples et plus saines. Les gens arrivaient à vivre avant la création du premier pc. Je sais çà me va bien de dire çà alorsque je passe des heures devant mon écran mais il faut prendre du recul et relativiser. Microsof, les associations de protection des droits des maisons de disques et autres sont en train de se tirer une balle dans le pied, cela aboutira à une diminution de la consommation des produits qu'ils veulent protéger. Petit sondage : qui va acheter un pc qui ne fonctionnera qu'avec des applications commerciales dont le prix déjà excessif, va augmenter avec une éradication de la concurrence des logiciels libres ? Pas moi en tout cas, l'informatique risque de redevenir un outil professionnel exclusivement.
sauf que là tu pars du principe que les gens vont réagir intelligementalors que bon
1°) la majorité des gens ne sont pas au courant de tout ca
2°) ceux qui le sont ben pour beaucoup certain ne voient pas le problème (exemple dans ce topic le post de THEniluje)
3°) parmis les rares qui sont au courant, les encore plus rare qui se rendent compte de la situation eh bien y'a encore ceux qui malheureusement trouve ca bien
et là, jvous jure que c'est dur de les convaincre, moi j'ai abandonné.
- | Alerter
- | Alerter
Si tout ceci est basé sur la signature numérique, alors il y a de l'espoir pour un monde libre :
Qui dit signature numérique dit cryptologie et certificats de validité, de date et/ou d'authentification. Il faut notamment que le serveur confirmant les autorisations des softs soit lui même authentique.
Il existe au moins deux failles à la cryptologie (c'est pour cela qu'il y a encore des concours d'algo) :
1. Le temps :
Normalement, on renouvelle dans le temps son algo et/ou sa clé pour que l'évolution des logiciels de déchiffrement ne suffise pas à fournir des solutions. Avec du hardware non flashable, l'algo ne pourrait pas changer et deviendrait cassable (mutualisation des recherches Internet - style projet SETI). Donc, on peut supposer que les BIOS TCPA resteront flashables donc reprogrammables.
2. Le sommet de la pyramide :
Une signature nécessite un certificat, un certificat nécessite un organisme de certification, qui lui même peut en avoir un au dessus... Si le certificateur suprême tombe (attentat, explosion nucléaire, ...) -> TOUT TOMBE -> TOUTES LES DONNEES SONT INDECHIFFRABLES -> TOUT EST PERDU A JAMAIS (au moins à l'échelle d'un pays - problème des lois locales - et à l'exception du listing que nous imprimerons tous les soirs pour le cas où![:pt1cable:]( ":pt1cable:")
). La cryptologie prévoit contre ce risque dans ses algos des clés de "recouvrement" (=passes-partout intemporels). Il y a donc des clés génériques, il faudra les trouver.
Dès la théorie donc, soit l'on pourra cracker son propre bios (et par exemple casser la couche validation pour qu'elle réponde ou entende toujours Oui), soit l'on pourra rechercher des passe-partouts de recouvrement.
Qui dit signature numérique dit cryptologie et certificats de validité, de date et/ou d'authentification. Il faut notamment que le serveur confirmant les autorisations des softs soit lui même authentique.
Il existe au moins deux failles à la cryptologie (c'est pour cela qu'il y a encore des concours d'algo) :
1. Le temps :
Normalement, on renouvelle dans le temps son algo et/ou sa clé pour que l'évolution des logiciels de déchiffrement ne suffise pas à fournir des solutions. Avec du hardware non flashable, l'algo ne pourrait pas changer et deviendrait cassable (mutualisation des recherches Internet - style projet SETI). Donc, on peut supposer que les BIOS TCPA resteront flashables donc reprogrammables.
2. Le sommet de la pyramide :
Une signature nécessite un certificat, un certificat nécessite un organisme de certification, qui lui même peut en avoir un au dessus... Si le certificateur suprême tombe (attentat, explosion nucléaire, ...) -> TOUT TOMBE -> TOUTES LES DONNEES SONT INDECHIFFRABLES -> TOUT EST PERDU A JAMAIS (au moins à l'échelle d'un pays - problème des lois locales - et à l'exception du listing que nous imprimerons tous les soirs pour le cas où
). La cryptologie prévoit contre ce risque dans ses algos des clés de "recouvrement" (=passes-partout intemporels). Il y a donc des clés génériques, il faudra les trouver.Dès la théorie donc, soit l'on pourra cracker son propre bios (et par exemple casser la couche validation pour qu'elle réponde ou entende toujours Oui), soit l'on pourra rechercher des passe-partouts de recouvrement.
- | Alerter
![[:gordo]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/1d/c4/gordo.gif "[:gordo]")
j'ai peur 
- | Alerter
- | Alerter
- | Alerter
- | Alerter
- | Alerter
- | Alerter
- | Alerter
- | Alerter
Lassé par la pub ? Créez un compte
