Certains ont sûrement remarqué la parution au début de l'été de la V.O. de ce recueil de textes essentiels. Le boulot réalisé par APRIL sur la traduction en français de ce numéro spécial consacré aux «connaissances ouvertes» a bien avancé.
De nouveaux articles sont en ligne, et couvrent les biens communs informationnels, les brevets, le TC, etc. Dernier sorti, ce soir même : l'excellent papier de Ross Anderson sur le « Trusted Computing ».
Bonne lecture et ... inutile de vous rappeler qu'il s'agit là d'un recueil de textes essentiels sur des sujets qui nous concernent tous.

En janvier 2003, Bruxelles avait présenté un projet de directive destiné à consolider l'arsenal juridique européen contre la contrefaçon et le "piratage" (c'est-à-dire, je suppose, de la copie illicite). Ce projet avait à l'époque été considéré comme trop peu sévère à l'égard des pirates par la valeureuse et brillante industrie phonographique.

Heureusement pour tout le monde, les arguments de ces héros, grands défenseurs des artistes, ont été pris en compte.

Le résultat : une nouvelle proposition de directive (alias DMCA-mais-en-pire). Ross Anderson publie ses commentaires sur le sujet. A lire.

La proposition doit etre débattue en septembre (comme les brevets logiciels, donc). Rentrée chargée sur le front de la "propriété intellectuelle".

Mise à jour : IP Justice (organisation internationale pour une « propriété intellectuelle » juste) vient de sortir un communiqué de presse contre la directive « IP Enforcement », décrivant ses travers. Il est cosigné par de nombreuses associations dont l'EDRi, ANSOL, AEL, AFUL, APRIL, etc.

La denière lettre de sénateur R. Trégouet commence par un éditorial «Pour que l'intelligence l'emporte sur la violence : vive le logiciel libre», puis suit l'intégralité de la FAQ sur TCPA/Palladium de Ross Anderson traduite en français par Christophe Le Bars.

Tout n'est donc pas perdu, le message commence donc à passer auprès de ceux qui nous dirigent (NdM : et qu'on a élus). On va peut-être s'en sortir finalement...

TCPA et Palladium, deux technologies en cours de réalisation par les géants de l'informatique vont vous obliger à migrer vers des solutions non GPL.

En effet, selon Ross Anderson, de l'Université de Cambridge, deux entreprises au moins ont déjà commencé à travailler sur une version TCPA de GNU/Linux.

C'est AMI (American Megatrends) qui nous a fait l'immense honneur de nous faire goûter en avant-première aux joies du "trusted computing" dans son AMIBIOS(R).

Le eModule de AMIBIOS8(TM) supporte en effet les spécifications TCPA 1.0.

Pour en savoir plus sur le "trusted computing", alias TCPA et Palladium, lisez la traduction française par Christophe LEBARS de la FAQ de Ross Anderson.

Note : Après la pression du public, Intel avait fait marche arrière lors de l'affaire du numéro de série du Pentium III. Il est temps de pousser tous les industriels à faire marche arrière sur TCPA et Palladium.

Communiqué de presse d'APRIL - APRIL s'associe à la mise en garde de Richard M. Stallman au sujet des projets Palladium et TCPA de Microsoft et d'Intel qui menacent la liberté de chaque utilisateur, notamment la liberté d'utiliser un logiciel libre, en contrôlant tous les ordinateurs.

Un excellent article est paru ce mois-ci dans le journal anglais Linux Format sur l'émergence de Palladium/DRM, de TCPA (Trusted Computing Plateform Alliance) et des premières puces déjà équipées de cette technologie, les « Fritz » chips.

Cet article a été écrit par Ross Anderson, un chercheur de l'université de Cambridge en Grande-Bretagne et président de la « Foundation for Information Policy Research ». Il y souligne les risques de censure, des pratiques anti-compétitives, ainsi que la perte de la souveraineté nationale (et européenne) quant à la législation sur la sécurité informatique.
L'article est librement consultable sur le site de Ross Anderson.

Bien que de nombreuses personnes pensent que Palladium n'est qu'un risque hypothétique, il faut souligner qu'un des participants au forum hardware.fr a signalé hier soir que le site alapage.fr, à travers le portail wanadoo, lui a refusé la connexion à certains liens sous prétexte qu'« Il n'y a pas de gestionnaire de droits numériques de Microsoft (ou DRM) disponible pour votre système d'exploitation » et « Ainsi, pour vous offrir le plus large choix de musique possible, nous vous recommandons de vous procurer un système d'exploitation, avec lequel sont compatibles les dernières versions de DRM (c'est-à-dire Windows 98, 2000, ME ou XP) ». Comment ça, « hypothétique » ?

Il y a eu pas mal de ramdam sur TCPA depuis ces derniers mois. Microsoft réplique et tente la grande illusion en proposant sur son site différents articles. À l'ordre du jour, un nouveau FAQ Palladium (à comparer avec le FAQ Palladium original de Ross Anderson). Le tout est doublé avec des paroles de "spécialistes" et différentes démonstrations hautes en couleurs. Le plus intéressant reste la façon d'éluder les relations entre DRM et TCPA, sans compter le sort de GNU/Linux (regardez en bas du FAQ de Microsoft). POur le joli ruban autour du paquet, MS nous gratifie de quelques bonnes paroles sous couvert de reserve provennant de l'inventeur de l'OS sécurisé, ou d'un ingénieur Microsoft. Il joue à Obiwan Kenobi: "Ce ne sont pas les droits que vous cherchez".

Du côté clair de la force pas mal de mouvements. Certains journaux en ligne sont en première ligne comme The Register qui propose différentes analyses: les relations entre TCPA et DRM, le danger TCPA pour Linux, quelques avis sur la question ou encore l'inquiétude de l'union européenne sur le problème. Dans le même temps, elle donne aussi la parole à quelques partisans mitigés.

Le buzz autour de ce cauchemar s'amplifie avec un très bon resumé de ce que deviendra votre ordinateur avec Palladiumou encore une une opinion à voir sur geek.com. Bruce Schneier, respecté spécialiste sur la cryptologie, met en garde. Certaines personnes se posent de questions sur le réel pouvoir de Microsoft sur Palladium et votre ordinateur.

Pour finir, quelques threads intéressants sur des mailling-lists, comme ce mail d'Adam Black qui étudie les futures implications de cette technologie, ce mail de Seth David Schoen sur la confiance en Microsoft, ou encore sur la question qui revient en boucle: DRM et Palladium.

Les liens ci-dessous sont à lire impérativement si vous voulez avoir une vision globale. Mais la lecture de tous les liens ci-dessus est hautement recommandée.

Ross Anderson de la Cambridge University, décidément très actif cette semaine a écrit une petite FAQ sur Palladium et ses conséquences désagréables. Il conclue notamment que Palladium n'apporte rien au consommateur final et qu'il favorise les fabricants de logiciels et de matériel en leur permettant de renforcer leur position dominante.

Ross Anderson, chef du laboratoire d'informatique de l'université de Cambridge avance la théorie selon laquelle les logiciels propriétaires n'auraient pas plus de failles de sécurité que les logiciels « open source ».

En effet, le chercheur considère qu'un programme au code source ouvert est un programme dans lequels les bogues sont faciles à trouver ; à l'inverse, ils sont plus difficiles à détecter si le code est fermé.

En calculant, dans les deux cas, le temps moyen que mettra le programme à se planter, Anderson affirme que dans l'absolu les deux types de programmes présentent le même taux de sécurité.
Car l'atout du code ouvert - trouver plus facilement les bogues - constitue également un atout pour tous ceux qui veulent lancer des attaques.

Update: Frédéric Raynal ajoute un lien vers une traduction de la conclusion du-dit article. A lire si tout n'est pas clair pour vous...