Traductions des articles d'Upgrade spécial Connaissances Ouvertes
De nouveaux articles sont en ligne, et couvrent les biens communs informationnels, les brevets, le TC, etc. Dernier sorti, ce soir même : l'excellent papier de Ross Anderson sur le « Trusted Computing ».
Bonne lecture et ... inutile de vous rappeler qu'il s'agit là d'un recueil de textes essentiels sur des sujets qui nous concernent tous.
Projet européen de lutte contre le piratage: le DMCA, en pire
Heureusement pour tout le monde, les arguments de ces héros, grands défenseurs des artistes, ont été pris en compte.
Le résultat : une nouvelle proposition de directive (alias DMCA-mais-en-pire). Ross Anderson publie ses commentaires sur le sujet. A lire.
La proposition doit etre débattue en septembre (comme les brevets logiciels, donc). Rentrée chargée sur le front de la "propriété intellectuelle".
Mise à jour : IP Justice (organisation internationale pour une « propriété intellectuelle » juste) vient de sortir un communiqué de presse contre la directive « IP Enforcement », décrivant ses travers. Il est cosigné par de nombreuses associations dont l'EDRi, ANSOL, AEL, AFUL, APRIL, etc.
@RT Flash parle de Logiciel libre, TCPA, et Palladium
Tout n'est donc pas perdu, le message commence donc à passer auprès de ceux qui nous dirigent (NdM : et qu'on a élus). On va peut-être s'en sortir finalement...
TCPA/Palladium va attenter à la GPL
En effet, selon Ross Anderson, de l'Université de Cambridge, deux entreprises au moins ont déjà commencé à travailler sur une version TCPA de GNU/Linux.
Premier BIOS TCPA/Palladium
Le eModule de AMIBIOS8(TM) supporte en effet les spécifications TCPA 1.0.
Pour en savoir plus sur le "trusted computing", alias TCPA et Palladium, lisez la traduction française par Christophe LEBARS de la FAQ de Ross Anderson.
Note : Après la pression du public, Intel avait fait marche arrière lors de l'affaire du numéro de série du Pentium III. Il est temps de pousser tous les industriels à faire marche arrière sur TCPA et Palladium.
Informatique de confiance ou informatique déloyale ?
Palladium, déjà dans vos assiettes
Cet article a été écrit par Ross Anderson, un chercheur de l'université de Cambridge en Grande-Bretagne et président de la « Foundation for Information Policy Research ». Il y souligne les risques de censure, des pratiques anti-compétitives, ainsi que la perte de la souveraineté nationale (et européenne) quant à la législation sur la sécurité informatique.
L'article est librement consultable sur le site de Ross Anderson.
Bien que de nombreuses personnes pensent que Palladium n'est qu'un risque hypothétique, il faut souligner qu'un des participants au forum hardware.fr a signalé hier soir que le site alapage.fr, à travers le portail wanadoo, lui a refusé la connexion à certains liens sous prétexte qu'« Il n'y a pas de gestionnaire de droits numériques de Microsoft (ou DRM) disponible pour votre système d'exploitation » et « Ainsi, pour vous offrir le plus large choix de musique possible, nous vous recommandons de vous procurer un système d'exploitation, avec lequel sont compatibles les dernières versions de DRM (c'est-à-dire Windows 98, 2000, ME ou XP) ». Comment ça, « hypothétique » ?
TCPA: le point
Du côté clair de la force pas mal de mouvements. Certains journaux en ligne sont en première ligne comme The Register qui propose différentes analyses: les relations entre TCPA et DRM, le danger TCPA pour Linux, quelques avis sur la question ou encore l'inquiétude de l'union européenne sur le problème. Dans le même temps, elle donne aussi la parole à quelques partisans mitigés.
Le buzz autour de ce cauchemar s'amplifie avec un très bon resumé de ce que deviendra votre ordinateur avec Palladiumou encore une une opinion à voir sur geek.com. Bruce Schneier, respecté spécialiste sur la cryptologie, met en garde. Certaines personnes se posent de questions sur le réel pouvoir de Microsoft sur Palladium et votre ordinateur.
Pour finir, quelques threads intéressants sur des mailling-lists, comme ce mail d'Adam Black qui étudie les futures implications de cette technologie, ce mail de Seth David Schoen sur la confiance en Microsoft, ou encore sur la question qui revient en boucle: DRM et Palladium.
Les liens ci-dessous sont à lire impérativement si vous voulez avoir une vision globale. Mais la lecture de tous les liens ci-dessus est hautement recommandée.
FAQ sur Palladium
Une étude met dos-à-dos logiciels libres et propriétaires
En effet, le chercheur considère qu'un programme au code source ouvert est un programme dans lequels les bogues sont faciles à trouver ; à l'inverse, ils sont plus difficiles à détecter si le code est fermé.
En calculant, dans les deux cas, le temps moyen que mettra le programme à se planter, Anderson affirme que dans l'absolu les deux types de programmes présentent le même taux de sécurité.
Car l'atout du code ouvert - trouver plus facilement les bogues - constitue également un atout pour tous ceux qui veulent lancer des attaques.
Update: Frédéric Raynal ajoute un lien vers une traduction de la conclusion du-dit article. A lire si tout n'est pas clair pour vous...